ΕΠΙΔΙΌΡΘΩΣΗ: Αλλαγή κωδικού πρόσβασης δεν είναι επιτυχής, εάν ένας χρήστης DN χαρακτηριστικό περιέχει μια κάθετο και μια οριζόμενη από το Active Directory LDAP ειδικού χαρακτήρα στο Forefront απειλή διαχείρισης πύλη 2010

Συμπτώματα

Εξετάστε το ακόλουθο σενάριο:

• Ένας διαχειριστής έχει βασίζεται σε φόρμες ελέγχου ταυτότητας (FBA) ρυθμιστεί στο Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010.

• Το χαρακτηριστικό αποκλειστικό όνομα (DN) για έναν χρήστη περιέχει μια κάθετο (/) και ένα ειδικό χαρακτήρα Ορισμός ενεργού καταλόγου Lightweight Directory Access Protocol LDAP.

• Ο χρήστης προσπαθήσει να αλλάξει τον κωδικό πρόσβασης.

Σε αυτό το σενάριο, η αλλαγή του κωδικού πρόσβασης δεν είναι επιτυχής και ο χρήστης λαμβάνει το ακόλουθο γενικό μήνυμα λάθους:

Επιπλέον, ανίχνευση σε TMG 2010 μπορεί να δηλώνει ότι δεν ADsOpenObject με 0x80005000 (E_ADS_BAD_PATHNAME) ή 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX), επειδή ο ειδικός χαρακτήρας στην αίτηση LDAP διαφυγής.

Αιτία

Αυτό το ζήτημα παρουσιάζεται για οποιονδήποτε λογαριασμό χρήστη της υπηρεσίας καταλόγου Active Directory για τις οποίες το χαρακτηριστικό DN περιέχει έναν ειδικό χαρακτήρα της υπηρεσίας καταλόγου Active Directory και ένα χαρακτήρα καθέτου.

Επίλυση

Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε 4 συλλογή ενημερωμένων εκδόσεων για το Forefront απειλή διαχείρισης πύλη 2010 Service Pack 2 μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης, μπορείτε να ρυθμίσετε την πύλη διαχείρισης απειλή για να χρησιμοποιήσετε το χαρακτηριστικό objectGUID αντί για το DistinguishedName χαρακτηριστικό στη διαδρομή Active Directory LDAP για να επιλύσετε το ζήτημα που περιγράφεται σε αυτό το άρθρο. Για να ενεργοποιήσετε αυτήν τη λειτουργία, ακολουθήστε τα εξής βήματα:

1. Αντιγράψτε και επικολλήστε την ακόλουθη δέσμη ενεργειών στο Σημειωματάριο (Notepad) και, στη συνέχεια, να το αποθηκεύσετε χρησιμοποιώντας το όνομα του αρχείου "EnableKB2888619.vbs":

   set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue

2. Εκτελέστε τη δέσμη ενεργειών σε ένα από τα μέλη του πίνακα πύλη διαχείρισης απειλή. Η αλλαγή της δέσμης ενεργειών θα τεθούν σε ισχύ κατά τη ρύθμιση παραμέτρων της πύλης διαχείρισης απειλή συγχρονισμό. Χωρίς επανεκκίνηση της υπηρεσίας τείχους προστασίας είναι απαραίτητη για να ισχύσει η αλλαγή.

3. Για να επαναφέρετε την αλλαγή και να επιστρέψετε στην αρχική συμπεριφορά, εντοπίστε την ακόλουθη γραμμή στη δέσμη ενεργειών:

   CONST SE_VPS_VALUE = 1

4. Αλλάξτε αυτήν τη γραμμή ως εξής:

   CONST SE_VPS_VALUE = 0

5. Αποθηκεύστε τη δέσμη ενεργειών και, στη συνέχεια, εκτελέστε τη δέσμη ενεργειών σε ένα από τα μέλη του πίνακα.

Λύση

Για να επιλύσετε αυτό το ζήτημα, καταργήστε την κάθετο ή τον ειδικό χαρακτήρα της υπηρεσίας καταλόγου Active Directory από το χαρακτηριστικό του DN του χρήστη.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Κώδικας ειδικούς χαρακτήρες στα χαρακτηριστικά της υπηρεσίας καταλόγου Active Directory είναι οι εξής:

• Κόμμα ()

• Ανάστροφη κάθετο (\)

• Το σύμβολο αριθμού (#)

• Σύμβολο "συν" (+)

• Μικρότερο από το σύμβολο (<)

• Μεγαλύτερη από το σύμβολο)

• Ελληνικό ερωτηματικό (;)

• Εισαγωγικά ('')

• Σύμβολο ίσον (=)

• Αρχικά ή τελικά κενά διαστήματα

Παράδειγμα χαρακτηριστικά λογαριασμού χρήστη:

sAMAccountName: JeffSmithdisplayName: Smith, Jeff / TMGdistinguishedName: CN = Smith\, Jeff / TMG, OU = υποστήριξης, DC = Fabrikam, DC = comΣημειώσεις

• Ο χαρακτήρας διαφυγής ανάστροφη κάθετο (\) προστίθεται αυτόματα το DN.

• Το χαρακτηριστικό " distinguishedName " για αυτόν το λογαριασμό χρήστη περιέχει το ειδικό χαρακτήρα υπηρεσίας καταλόγου Active Directory, κόμμα (,) και την κάθετο (/).

Αναφορές

Για περισσότερες πληροφορίες, ανατρέξτε στα παρακάτω θέματα:

• Διακεκριμένα ονόματα

• Υπηρεσίας καταλόγου Active Directory: Φίλτρα σύνταξη LDAP

• Τρόπος υπηρεσίας καταλόγου Active Directory πραγματοποιεί αναζήτηση εργασίας

Ανατρέξτε στο θέμα της Microsoft χρησιμοποιεί ορολογία για την περιγραφή ενημερωμένων εκδόσεων λογισμικού.