Sümptomid

Märkus. Need probleemid kehtivad ka Microsoft Forefront Threat Management Gateway 2010.

1. probleem:

Kujutage ette järgmist stsenaariumi.

  • Teil on server, kus töötab Microsoft Internet Security and Acceleration (ISA) 2006.

  • Olete konfigureerinud vormipõhise autentimise (FBA) listener, valides HTML-vormi autentimise vahekaardil autentimine .

  • Selle listener konfigureeritud võimaldavad kasutajatel muuta oma parooli.

  • Võite kasutada funktsiooni, mida kirjeldatakse Microsofti teabebaasi (Knowledge Base) artiklis 952675 lubamiseks mitme domeeni kasutaja otsimiseks ISA 2006. Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:

    952675 te ei saa sisse logida kohaliku sisevõrgu saiti, mille ISA Server 2006 abil, kui on mitu kasutajakontot, millel on sama konto nimi erinevates domeenides avaldada

  • Kasutaja proovib logida konto asub remote usaldatav mets domeeni.

Selle stsenaariumi kasutajad ei saa sisse logida oma parool on aegunud või kui konto on seatud kasutaja peab parooli järgmisel sisselogimiselmuuta. Web proxy logifaili logitakse tõrge 1907 (ERROR_PASSWORD_MUST_CHANGE).

2. probleem:

Kujutage ette järgmist stsenaariumi.

  • Teil on server, kus töötab Microsoft Internet Security and Acceleration (ISA) 2006.

  • Olete konfigureerinud vormipõhise autentimise (FBA) listener, valides HTML-vormi autentimise vahekaardil autentimine .

  • Selle listener on konfigureeritud võimaldavad kasutajatel muuta paroole.

  • Teil on veebi avaldamise reegli, mis kasutab selle listener avaldada veebilehel.

  • Võite kasutada funktsiooni, mida kirjeldatakse Microsofti teabebaasi (Knowledge Base) artiklis 952675 lubamiseks mitme domeeni kasutaja otsimiseks ISA 2006. Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:

    952675 te ei saa sisse logida kohaliku sisevõrgu saiti, mille ISA Server 2006 abil, kui on mitu kasutajakontot, millel on sama konto nimi erinevates domeenides avaldada

  • ISA Server 2006 avatud globaalse kataloogi serveriga ühenduse ootamatult sulges, näiteks tulemüüri kahe serveri vahel.

  • Kasutaja logib sisse on määratud kasutajanimi NT4/SAM-ga nime vorming.

  • Uus parool, mida kasutaja määratud keerukuse nõuetele.

Selle stsenaariumi puhul kõik domeeni kasutajad ei saa muuta oma parooli. Kui püüate muuta parooli, kuvatakse järgmine tõrketeade:

Kasutajanimi või vana parool on kehtetu või uus parool ei vasta minimaalse keerukuse nõuetele. Palun proovige uuesti.

Kui kasutaja on määratud kasutaja nimi, mis kasutab UPN-vormingus, saate muuta kasutaja parooli. Kui ISA Server 2006 tulemüüri teenuse taaskäivitamist kasutajad võib ka olla kuni globaalse kataloogi serveriga ühendus katkestatakse uuesti parooli muutmine.

Põhjus

1. probleem:

See probleem ilmneb, kui kasutaja on ümber parooli muutmine lehel Kuna ISA Server 2006 kontrolli konto olekut kontodele remote metsades. Seetõttu proovib kasutada kasutaja esitatud kasutaja sisselogimise mandaat. Parool ei kehti enam. Seetõttu ebaõnnestub ja tagastatakse tõrge 1907 (ERROR_PASSWORD_MUST_CHANGE).

2. probleem:

See probleem ilmneb, kui globaalse kataloogi serveris sõnumite saatmise pide kasutataks. Kui pideme ebaõnnestub, see takistab ISA Server 2006 kasutaja konto oleku kontrollimine.

Lahendus

Microsoft Internet Security and Acceleration (ISA) 2006

Selle probleemi lahendamiseks installige ISA Server 2006 käigultparanduste koondpakett, mida kirjeldatakse järgmises Microsofti teabebaasi (Knowledge Base) artiklis:

2616326 ISA Server 2006 kiirparanduspaketi kirjeldus: September 2011

Microsoft Forefront Threat Management Gateway 2010

Probleemi lahendamiseks installige hoolduspakett, mida kirjeldatakse järgmises Microsofti teabebaasi (Knowledge Base) artiklis:

2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Kuidas see parandus

Microsoft pakub programmeerimisnäiteid ainult artikli illustreerimiseks ilma igasuguse otsese või kaudse garantiita. See hõlmab, kuid ei piirdu kaudseid garantiisid turustatavuse või kindlaks otstarbeks sobivusega. See artikkel eeldab, et olete demonstreeritava programmeerimiskeelega programmeerimise keel ning luua protseduuride ja silumiseks kasutatavate tööriistadega tuttav. Microsofti tugitehnikud võivad aidata mõne konkreetse protseduuri talitlust selgitada. Siiski ei muuda nad neid näiteid lisafunktsioonide pakkumiseks ega Koosta vastavaid protseduure teie konkreetsetele nõuetele. ISA Server 2006 või Forefront Threat Management Gateway 2010 selle paranduse lubamiseks käivitage EnableMultipleFlatUserName.vbs skripti pakutav parandus funktsiooni lubamiseks. Selleks toimige järgmiselt.

  1. Klõpsake nuppu Start, käsku Käivita, tippige Notepad ja klõpsake nuppu OK.

  2. Kopeerige järgmine skript Notepadi faili ja seejärel salvestage tekstifaili Microsoft Visual Basicu faili, kasutades .vbs faililaiend.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Salvestage fail ajutisse kausta. Näiteks salvestage fail nimega EnableMultipleFlatUserName.vbsC:\EnableMultipleFlatUserName kausta.

  4. Käsureale, minge 3. juhises .vbs faili salvestatud asukohta ja seejärel käivitage vbs-failil. Näiteks käivitage järgmised käsud:

    CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs

Märkus. Pärast selle paranduse lubamiseks peate taaskäivitama ISA Server seotud teenuste või Forefront Threat Management Gateway server seotud teenuseid.

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Viited

Tarkvaravärskenduste terminoloogia kohta lisateabe saamiseks avage Microsofti teabebaasi (Knowledge Base) artikkel, klõpsates järgmist artiklinumbrit:

824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldus

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.