Sümptomid

Kujutage ette järgmist stsenaariumi.

  • Tal vormipõhise autentimise (FBA) saate seadistada rakenduses Microsoft Forefront Threat Management Gateway (TMG) 2010.

  • Eraldusnimi (DN) kasutaja atribuut sisaldab kaldkriipsu (/) ja Active Directory Lightweight Directory Access Protocoli LDAP määratud spetsiaalne märk.

  • Kasutaja proovib muuta oma parooli.

Selle stsenaariumi parooli muutmisel ei õnnestu ja kasutaja saab järgmine üldine tõrketeade:

Kasutajanimi või vana parool on kehtetu või uus parool ei vasta minimaalse keerukuse nõuetele. Palun proovige uuesti.

Lisaks jälgimise TMG 2010 võib näidata, et ADsOpenObjectei ei 0x80005000 (E_ADS_BAD_PATHNAME) või 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX) sest LDAP nõude erimärk pääsenud.

Põhjus

See probleem ilmneb mis tahes Active Directory kasutajakonto, mille DN atribuut sisaldab Active Directory erimärgid ja kaldkriipsu märk.

Lahendus

Probleemi lahendamiseks installige värskenduskomplekti 4 Forefront Threat Management Gateway 2010 Service Pack 2, pärast selle värskenduse installimist, saate konfigureerida Threat Management Gateway kasutada atribuutiFederatedIdentityDistinguishedNameatribuuti asemel on DistinguishedName atribuudi aktiivse kataloogi LDAP tee käesolevas artiklis kirjeldatud probleemi lahendamiseks. Selle funktsiooni lubamiseks toimige järgmiselt.

  1. Kopeerige ja kleepige Notepadi järgmine skript ja seejärel salvestage fail nimega "EnableKB2888619.vbs":

    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Käivitage skript ühe massiivi liikmed Threat Management Gateway. Skripti muutuste jõustumiseks kui Threat Management Gateway konfigureerimine sünkroonib. Ei ole tulemüüri teenuse uuesti on vajalikud muudatuse jõustumiseks.

  3. Taasta muudatus ja naasta algse käitumise, Leidke järgmine rida skript:

    Const SE_VPS_VALUE = 1

  4. Muuda rea järgmiselt:

    Const SE_VPS_VALUE = 0

  5. Salvestage skript ja seejärel käivitage skript ühe massiivi liikmed.

Lahendus

Selle probleemi lahendamiseks eemaldage kaldkriipsu või Active Directory erimärk kasutaja DN atribuut.

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Lisateave

Pääsenud erimärgid Active Directory atribuut on järgmised:

  • Koma ()

  • Backslash (\)

  • Märk (#)

  • Plussmärk (+)

  • Vähem kui (<) märk

  • Kui Logi)

  • Semikoolonit (;)

  • Jutumärgid (")

  • Võrdusmärk (=)

  • Viib või lõputühikud

Näiteks kasutaja konto atribuudid:

sAMAccountName: JeffSmithdisplayName: Smith Jeff / TMGdistinguishedName: CN = Smith\, Jeff / TMG, OU tugi, DC = = Fabrikami, DC = comMärkused

  • DN lisatakse automaatselt märk backslash (\).

  • DistinguishedNameatribuut selle kasutajakonto sisaldab Active Directory erimärk koma (,) ja kaldkriipsu (/).

Viited

Lisateabe saamiseks lugege järgmist artiklit.

Vt selle terminoloogia Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×