Συμπτώματα
Μετά την εφαρμογή Microsoft Internet Security και Acceleration (ISA) Server Service Pack 1 (SP1) ή εάν χρησιμοποιείτε το Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010, ενδέχεται να παρατηρήσετε ότι η δυνατότητα "Αλλαγή κωδικού πρόσβασης" δεν λειτουργεί όπως αναμένεται. Για παράδειγμα, στις ρυθμίσεις της υπηρεσίας καταλόγου Active Directory, μπορείτε να ενεργοποιήσετε τη ρύθμιση "Ο χρήστης πρέπει να αλλάξει κωδικό πρόσβασης στην επόμενη σύνδεση" για ένα συγκεκριμένο λογαριασμό χρήστη. Ωστόσο, όταν ο χρήστης προσπαθεί να συνδεθεί χρησιμοποιώντας έλεγχο ταυτότητας που βασίζεται σε φόρμες (FBA) όταν είναι ενεργοποιημένη η δυνατότητα "Αλλαγή κωδικού πρόσβασης" στο διακομιστή ISA ή TMG διακομιστή, ο χρήστης είναι δεν ανακατευθύνονται αυτόματα στη φόρμα που χρησιμοποιείται για να αλλάξετε τον κωδικό πρόσβασης.
Αιτία
Αυτό το ζήτημα παρουσιάζεται όταν FBA χρησιμοποιείται σε συνδυασμό με Lightweight Directory Access Protocol (LDAP). Στο ISA Server 2006 SP1 άλλαξε την προεπιλεγμένη συμπεριφορά όταν χρησιμοποιείτε FBA μαζί με LDAP. Αυτή η αλλαγή έγινε για να προστατευτείτε από επιθέσεις ελέγχου ταυτότητας. Για περισσότερες πληροφορίες, επισκεφθείτε την ενότητα "Αλλαγές στο Service Pack 1" από την ακόλουθη τοποθεσία της Microsoft TechNet στο Web:
Επίλυση
Για να επιλύσετε αυτό το ζήτημα, ακολουθήστε τα εξής βήματα:
-
Εγκαταστήστε το πακέτο επείγουσας επιδιόρθωσης που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
959357 Περιγραφή του πακέτου επειγουσών επιδιορθώσεων του ISA Server 2006: 29 Οκτωβρίου 2008Σημειώστε ότι το πρώτο βήμα δεν είναι εφαρμόσιμη για το διακομιστή Microsoft απειλή διαχείρισης πύλη (TMG). Η επείγουσα επιδιόρθωση περιλαμβάνεται στο προϊόν.
-
Ξεκινήστε το Σημειωματάριο (Notepad).
-
Επικολλήστε την ακόλουθη δέσμη ενεργειών στο αρχείο του Σημειωματάριου (Notepad).
' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' This code is Copyright (c) 2007 Microsoft Corporation. '' All rights reserved.'' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A' PARTICULAR PURPOSE.'' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE' OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then WScript.Echo "WebListener not defined" WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then CookieAuthVpsExists = TrueElse CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else On Error Resume Next WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then If Not CookieAuthVpsExists Then Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}") End If fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0) fpcArray.Save WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If
-
Αποθήκευση του αρχείου του Σημειωματάριου (Notepad), χρησιμοποιώντας την επέκταση ονόματος αρχείου .vbs. Για παράδειγμα, χρησιμοποιήστε το ακόλουθο όνομα για να αποθηκεύσετε αυτό το αρχείο:
EnableHotfix957859.vbs
-
Ανοίξτε μια γραμμή εντολών, μετακινηθείτε στη θέση όπου αποθηκεύσατε το αρχείο EnableHotfix957859.vbs και, στη συνέχεια, πληκτρολογήστε την ακόλουθη εντολή:
/WebListener cscript EnableHotfix957859.vbs: < όνομα υπηρεσίας ακρόασης > /Value:trueΣημείωση Σε αυτήν την εντολή, αντικαταστήστε το < όνομα προγράμματος ακρόασης > με το πραγματικό όνομα του προγράμματος ακρόασης στο Web.
Σημαντικό: Εάν θέλετε να καταργήσετε την επείγουσα επιδιόρθωση 959357, ανοίξτε μια γραμμή εντολών, μεταβείτε στη θέση όπου αποθηκεύσατε το αρχείο EnableHotfix957859.vbs και, στη συνέχεια, πληκτρολογήστε την ακόλουθη εντολή: Cscript EnableHotfix957859.vbs /webListener: < όνομα προγράμματος ακρόασης> /Value:falseΣημείωση στην εντολή αυτή, αντικαταστήστε το <όνομα υπηρεσίας ακρόασης> με το πραγματικό όνομα του προγράμματος ακρόασης στο Web.
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Αναφορές
Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:
824684 Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερώσεων λογισμικού της Microsoft