Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Tunnused

Pärast Microsoft Internet Security ja Acceleration (ISA) Server Service Pack 1 (SP1) või kui te kasutate Microsoft Forefront Threat Management Gateway (TMG) 2010, võite märgata, et "Muuda parool" funktsioon ei tööta ootuspäraselt. Näiteks Active Directory sätted, lubate teatud kasutajakonto sätte "Kasutaja peab parooli järgmisel sisselogimisel muuta". Kuid kui kasutaja proovib "Muuda parool" funktsioon on lubatud ISA Server või TMG Server vormipõhise autentimise (FBA) abil sisse logida, kasutaja on ei automaatselt ümber vormi, mida kasutatakse parooli muutma.

Põhjus

See probleem ilmneb siis, kui FBA kasutatakse koos Lightweight Directory Access Protocoli (LDAP). ISA Server 2006 hoolduspaketti SP1 vaikekäitumise on muudetud, kui kasutate koos LDAP FBA. See muudatus tehti aidata autentimise rünnakute eest kaitsta. Lisateabe saamiseks külastage järgmist Microsoft TechNeti Web site "Muutused hoolduspakett Service Pack 1" jagu:

http://technet.microsoft.com/en-us/library/cc514301.aspx

Lahendus

Selle probleemi lahendamiseks toimige järgmiselt.

  1. Installige kiirparanduspaketi, mida kirjeldatakse järgmises Microsofti teabebaasi (Knowledge Base) artiklis:

    959357 ISA Server 2006 kiirparanduspaketi kirjeldus: 29. oktoober 2008Pange tähele, et esimene samm ei kehti Microsoft Threat Management Gateway (TMG) Server. Käigultparandus kaasatakse toode.

  2. Käivitage Notepad.

  3. Kleepige Notepadi faili järgmine skript.

    ' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'    This code is Copyright (c) 2007 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then    WScript.Echo "WebListener not defined"    WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then    CookieAuthVpsExists = TrueElse    CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then    WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else    On Error Resume Next    WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then    If Not CookieAuthVpsExists Then        Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")    End If    fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0)    fpcArray.Save    WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If

  4. Salvestage see Notepadi fail .vbs faililaiend. Näiteks kasutage järgmise nimega salvestada.

    EnableHotfix957859.vbs

  5. Avage käsuviip, kuhu salvestasite faili EnableHotfix957859.vbs asukohta teisaldada ja tippige järgmine käsk:

    Cscript EnableHotfix957859.vbs /webListener: < listener name > /Value:trueMärkus. Selles käsus asendada < listener name > veebikuulaja tegeliku nimega.

NB!: kui soovite kiirparanduse 959357 eemaldada, avage käsuviip, sirvige asukohta, kuhu salvestasite faili EnableHotfix957859.vbs ja seejärel tippige järgmine käsk: Cscript EnableHotfix957859.vbs /webListener: <listener nimi > /Value:falseMärkus selles käsus asendada <listener name> veebikuulaja tegeliku nimega.

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Viited

Tarkvaravärskenduste terminoloogia kohta lisateabe saamiseks avage Microsofti teabebaasi (Knowledge Base) artikkel, klõpsates järgmist artiklinumbrit:

824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldus

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×