"Muuda parool" funktsioon ei tööta ootuspäraselt, ISA Server 2006 hoolduspaketti Service Pack 1 installimist või kui te kasutate Microsoft Threat Management Gateway 2010

Tunnused

Pärast Microsoft Internet Security ja Acceleration (ISA) Server Service Pack 1 (SP1) või kui te kasutate Microsoft Forefront Threat Management Gateway (TMG) 2010, võite märgata, et "Muuda parool" funktsioon ei tööta ootuspäraselt. Näiteks Active Directory sätted, lubate teatud kasutajakonto sätte "Kasutaja peab parooli järgmisel sisselogimisel muuta". Kuid kui kasutaja proovib "Muuda parool" funktsioon on lubatud ISA Server või TMG Server vormipõhise autentimise (FBA) abil sisse logida, kasutaja on ei automaatselt ümber vormi, mida kasutatakse parooli muutma.

Põhjus

See probleem ilmneb siis, kui FBA kasutatakse koos Lightweight Directory Access Protocoli (LDAP). ISA Server 2006 hoolduspaketti SP1 vaikekäitumise on muudetud, kui kasutate koos LDAP FBA. See muudatus tehti aidata autentimise rünnakute eest kaitsta. Lisateabe saamiseks külastage järgmist Microsoft TechNeti Web site "Muutused hoolduspakett Service Pack 1" jagu:

http://technet.microsoft.com/en-us/library/cc514301.aspx

Lahendus

Selle probleemi lahendamiseks toimige järgmiselt.

  1. Installige kiirparanduspaketi, mida kirjeldatakse järgmises Microsofti teabebaasi (Knowledge Base) artiklis:

    959357 ISA Server 2006 kiirparanduspaketi kirjeldus: 29. oktoober 2008Pange tähele, et esimene samm ei kehti Microsoft Threat Management Gateway (TMG) Server. Käigultparandus kaasatakse toode.

  2. Käivitage Notepad.

  3. Kleepige Notepadi faili järgmine skript.

    ' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'    This code is Copyright (c) 2007 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then    WScript.Echo "WebListener not defined"    WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then    CookieAuthVpsExists = TrueElse    CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then    WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else    On Error Resume Next    WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then    If Not CookieAuthVpsExists Then        Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")    End If    fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0)    fpcArray.Save    WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If 
  4. Salvestage see Notepadi fail .vbs faililaiend. Näiteks kasutage järgmise nimega salvestada.

    EnableHotfix957859.vbs

  5. Avage käsuviip, kuhu salvestasite faili EnableHotfix957859.vbs asukohta teisaldada ja tippige järgmine käsk:

    Cscript EnableHotfix957859.vbs /webListener: < listener name > /Value:trueMärkus. Selles käsus asendada < listener name > veebikuulaja tegeliku nimega.

NB!: kui soovite kiirparanduse 959357 eemaldada, avage käsuviip, sirvige asukohta, kuhu salvestasite faili EnableHotfix957859.vbs ja seejärel tippige järgmine käsk: Cscript EnableHotfix957859.vbs /webListener: <listener nimi > /Value:falseMärkus selles käsus asendada <listener name> veebikuulaja tegeliku nimega.

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Viited

Tarkvaravärskenduste terminoloogia kohta lisateabe saamiseks avage Microsofti teabebaasi (Knowledge Base) artikkel, klõpsates järgmist artiklinumbrit:

824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldus

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×