Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

REVISIÓN: Los usuarios en los bosques remotos no pueden cambiar sus contraseñas a través de ISA Server 2006 o Forefront Threat Management Gateway 2010

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

2618727
Síntomas
Nota Estos problemas se aplican también a Microsoft Forefront Threat Management Gateway 2010.

Problema 1:

Tenga en cuenta la situación siguiente:
  • Dispone de un servidor que ejecuta Microsoft Internet Security and Acceleration (ISA) 2006.
  • Para configurar un agente de escucha de autenticación de basada en formularios (FBA), seleccione Autenticación de formularios HTML En la página Autenticación ficha.
  • El agente de escucha está configurado para permitir que los usuarios cambien sus contraseñas.
  • Utiliza la funcionalidad que se describe en el artículo de Microsoft Knowledge Base 952675 para habilitar ISA 2006 buscar el usuario en varios dominios. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    952675 No puede iniciar sesión en un sitio de intranet local que se publica mediante ISA Server 2006 cuando hay varias cuentas de usuario que tienen el mismo nombre de cuenta en dominios distintos
  • Se encuentra la cuenta del usuario que intenta iniciar sesión en un dominio en un bosque de confianza remoto.
En este escenario, los usuarios no pueden iniciar sesión si su contraseña ha caducado o si la cuenta está establecida en Usuario debe cambiar la contraseña en el siguiente inicio de sesión. Se registra el error 1907 (ERROR_PASSWORD_MUST_CHANGE) en el registro del proxy web.

Problema 2:

Tenga en cuenta la situación siguiente:
  • Dispone de un servidor que ejecuta Microsoft Internet Security and Acceleration (ISA) 2006.
  • Para configurar un agente de escucha de autenticación de basada en formularios (FBA), seleccione Autenticación de formularios HTML En la página Autenticación ficha.
  • El agente de escucha está configurado para permitir a los usuarios cambiar las contraseñas.
  • Tiene una regla de publicación de web que utiliza este agente de escucha para publicar un sitio Web.
  • Utiliza la funcionalidad que se describe en el artículo de Microsoft Knowledge Base 952675 para habilitar ISA 2006 buscar el usuario en varios dominios. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    952675 No puede iniciar sesión en un sitio de intranet local que se publica mediante ISA Server 2006 cuando hay varias cuentas de usuario que tienen el mismo nombre de cuenta en dominios distintos
  • La conexión que ISA Server 2006 abiertas en el servidor de catálogo global se cerró inesperadamente, por ejemplo, por un firewall entre los dos servidores.
  • El usuario que inicia sesión ha especificado el nombre de usuario en un formato de nomenclatura basada en SAM/NT4.
  • La nueva contraseña especificada por el usuario cumple los requisitos de complejidad.
En este escenario, los usuarios de todos los dominios no pueden cambiar sus contraseñas. Al intentar cambiar una contraseña, que reciben el mensaje de error siguiente:
El nombre de usuario o la contraseña antigua no es válida o la nueva contraseña no cumple los requisitos mínimos de complejidad. Vuelva a intentarlo.
Si el usuario especifica un nombre de usuario que utiliza un formato UPN, el usuario puede cambiar la contraseña. Si se reinicia el servicio de Firewall de ISA Server 2006, los usuarios también puede cambiar la contraseña hasta que se rompe la conexión al servidor de catálogo global nuevo.
Causa

Problema 1:

Este problema se produce cuando no se redirige al usuario a la página de cambio de contraseña que ISA Server 2006 no comprueba el estado de la cuenta de cuentas en los bosques remotos. Por lo tanto, intenta utilizar las credenciales que proporciona al usuario para iniciar la sesión. La contraseña ya no es válida. Por lo tanto, se produce un error en el intento y se devuelve el error 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problema 2:

Este problema se produce cuando se vuelve a utilizar el identificador para el envío de mensajes al servidor de catálogo global. Cuando se produce un error en el identificador, esto evita que ISA Server 2006 comprobando el estado de la cuenta de usuario.
Solución

Microsoft Internet Security and Acceleration (ISA) 2006

Para resolver este problema, instale el paquete acumulativo de revisiones de ISA Server 2006 que se describe en el siguiente artículo de Microsoft Knowledge Base:
2616326 Descripción del paquete de revisiones de ISA Server 2006: septiembre de 2011

Microsoft Forefront Threat Management Gateway 2010

Para resolver este problema, instale el service pack que se describe en el siguiente artículo de Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Cómo habilitar esta revisión

Microsoft proporciona ejemplos de programación con fines ilustrativos únicamente, sin ninguna garantía tanto expresa como implícita. Esto incluye, pero no se limita a las garantías implícitas de comerciabilidad o idoneidad para un fin determinado. Este artículo se supone que está familiarizado con el lenguaje de programación que se muestra y con las herramientas que se utilizan para crear y depurar procedimientos. Ingenieros de soporte técnico de Microsoft pueden explicarle la funcionalidad de un determinado procedimiento. Sin embargo, no modificarán estos ejemplos para ofrecer mayor funcionalidad ni crearán procedimientos adaptados a sus necesidades específicas.

Para habilitar esta revisión para ISA Server 2006 o Forefront Threat Management Gateway 2010, ejecute la secuencia de comandos EnableMultipleFlatUserName.vbs para habilitar la funcionalidad proporcionada por esta revisión. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo Bloc de notasy, a continuación, haga clic en ACEPTAR.
  2. Copie la siguiente secuencia de comandos en un archivo de Bloc de notas y, a continuación, guarde el archivo de texto como un archivo de Microsoft Visual Basic mediante el uso de la extensión de nombre de archivo .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Guarde el archivo en una carpeta temporal. Por ejemplo, guarde el archivo como EnableMultipleFlatUserName.vbs a la C:\EnableMultipleFlatUserName carpeta.
  4. En el símbolo del sistema, vaya a la ubicación donde guardó el archivo .vbs en el paso 3 y, a continuación, ejecute el archivo .vbs. Por ejemplo, ejecute los comandos siguientes:
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Nota Debe reiniciar los servicios relacionados con el servidor ISA o los servicios relacionados con el servidor de Forefront Threat Management Gateway después de habilitar esta revisión.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Se refiere a:".
Referencias
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Advertencia: este artículo se ha traducido automáticamente

Propiedades

Id. de artículo: 2618727 - Última revisión: 01/20/2012 22:53:00 - Revisión: 3.0

  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtes
Comentarios