Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

CORRECTIF : Les utilisateurs dans des forêts à distance ne peut pas modifier leurs mots de passe par le biais de ISA Server 2006 ou Forefront Threat Management Gateway 2010

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 2618727
Symptômes
Remarque Ces problèmes s'appliquent également à Microsoft Forefront Threat Management Gateway 2010.

Problème 1 :

Considérez le scénario suivant :
  • Vous disposez d'un serveur qui exécute Microsoft Internet Security and Acceleration (ISA) 2006.
  • Vous avez configuré un écouteur d'authentification en fonction des formulaires (FBA) en sélectionnant Authentification des formulaires HTML sur le Authentification onglet.
  • L'écouteur est configuré pour permettre aux utilisateurs de modifier leur mot de passe.
  • Vous avez utilisé la fonctionnalité décrite dans l'article 952675 pour activer ISA 2006 rechercher l'utilisateur dans plusieurs domaines de la Base de connaissances Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    952675 Vous ne peut pas ouvrir une session sur un site intranet local que vous publiez en utilisant ISA Server 2006 lorsqu'il y a plusieurs comptes d'utilisateurs qui ont le même nom de compte dans des domaines différents
  • Le compte de l'utilisateur qui essaie de se connecter se trouve dans un domaine dans une forêt approuvée à distance.
Dans ce scénario, les utilisateurs ne peuvent pas session si leur mot de passe a expiré ou si le compte est défini sur Utilisateur doit changer de mot de passe à la prochaine ouverture de session. Erreur 1907 (ERROR_PASSWORD_MUST_CHANGE) est enregistrée dans le journal du proxy web.

Problème 2 :

Considérez le scénario suivant :
  • Vous disposez d'un serveur qui exécute Microsoft Internet Security and Acceleration (ISA) 2006.
  • Vous avez configuré un écouteur d'authentification en fonction des formulaires (FBA) en sélectionnant Authentification des formulaires HTML sur le Authentification onglet.
  • L'écouteur est configuré pour permettre aux utilisateurs de modifier les mots de passe.
  • Vous avez une règle de publication web qui utilise ce port d'écoute pour publier un site Web.
  • Vous avez utilisé la fonctionnalité décrite dans l'article 952675 pour activer ISA 2006 rechercher l'utilisateur dans plusieurs domaines de la Base de connaissances Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    952675 Vous ne peut pas ouvrir une session sur un site intranet local que vous publiez en utilisant ISA Server 2006 lorsqu'il y a plusieurs comptes d'utilisateurs qui ont le même nom de compte dans des domaines différents
  • La connexion ISA Server 2006 ouvertes sur le serveur de catalogue global a été inopinément fermée, par exemple, par un pare-feu entre les deux serveurs.
  • L'utilisateur qui se connecte a spécifié le nom d'utilisateur dans un format de dénomination basé sur NT4/SAM.
  • Le nouveau mot de passe spécifié par l'utilisateur répond aux exigences de complexité.
Dans ce scénario, les utilisateurs de tous les domaines ne peuvent pas modifier leurs mots de passe. Lorsqu'ils essaient de modifier un mot de passe, ils reçoivent le message d'erreur suivant :
Le nom d'utilisateur ou d'un ancien mot de passe n'est pas valide, soit le nouveau mot de passe ne répond pas aux exigences de complexité minimales. Veuillez réessayer.
Si l'utilisateur spécifie un nom d'utilisateur qui utilise un format UPN, l'utilisateur peut modifier le mot de passe. Si le Service de pare-feu ISA Server 2006 est redémarré, utilisateurs peuvent également être en mesure de modifier un mot de passe jusqu'à ce que la connexion au serveur de catalogue global est interrompue à nouveau.
Cause

Problème 1 :

Ce problème se produit lorsque l'utilisateur n'est pas redirigé vers la page de modification de mot de passe car ISA Server 2006 ne vérifie pas l'état du compte pour les comptes dans les forêts à distance. Par conséquent, il essaie d'utiliser les informations d'identification fournie par l'utilisateur pour ouvrir une session sur l'utilisateur. Le mot de passe n'est plus valide. Par conséquent, la tentative échoue et l'erreur 1907 (ERROR_PASSWORD_MUST_CHANGE) est renvoyée.

Problème 2 :

Ce problème se produit lorsque la poignée pour envoyer des messages sur le serveur de catalogue global est réutilisée. Lorsque la poignée échoue, cela empêche ISA Server 2006 de vérification de l'état de compte d'utilisateur.
Résolution

Microsoft Internet Security and Acceleration (ISA) 2006

Pour résoudre ce problème, installez le correctif cumulatif daté ISA Server 2006 est décrite dans l'article suivant de la Base de connaissances Microsoft :
2616326 Description du package de correctifs ISA Server 2006 : septembre 2011

Microsoft Forefront Threat Management Gateway 2010

Pour résoudre ce problème, installez le service pack qui est décrite dans l'article suivant de la Base de connaissances Microsoft :
2555840 Service Pack 2 Microsoft Forefront Threat Management Gateway 2010

Comment faire pour activer ce correctif

Microsoft fournit des exemples de programmation à titre d'illustration uniquement, sans garantie expresse ou implicite. Cela inclut, mais n'est pas limité à, les garanties implicites de qualité marchande ou d'adéquation à un usage particulier. Cet article suppose que vous êtes familiarisé avec le langage de programmation présenté et les outils sont utilisés pour créer et déboguer des procédures. Ingénieurs du support technique Microsoft peuvent vous expliquer la fonctionnalité d'une procédure particulière. Toutefois, ils ne modifieront pas ces exemples pour fournir des fonctionnalités supplémentaires ou de procédures de construction pour satisfaire vos besoins spécifiques.

Pour activer ce correctif pour ISA Server 2006 ou Forefront Threat Management Gateway 2010, exécutez le script EnableMultipleFlatUserName.vbs pour activer la fonctionnalité fournie par ce correctif. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, cliquez sur Exécuter, type bloc-notes, puis cliquez sur OK.
  2. Copiez le script suivant dans un fichier de bloc-notes et puis enregistrez le fichier texte sous forme de fichier de Visual Basic de Microsoft à l'aide de l'extension de nom de fichier .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Enregistrez le fichier dans un dossier temporaire. Par exemple, enregistrez le fichier en tant que EnableMultipleFlatUserName.vbs pour le C:\EnableMultipleFlatUserName dossier.
  4. À l'invite de commandes, accédez à l'emplacement dans lequel vous avez enregistré le fichier .vbs à l'étape 3 et puis exécutez le fichier .vbs. Par exemple, exécutez les commandes suivantes :
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Remarque Après l'activation de ce correctif, vous devez redémarrer les services ISA Server ou les services de serveur Forefront Threat Management Gateway.
Statut
Microsoft a confirmé qu'il s'agit d'un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour décrire les mises à jour du logiciel Microsoft

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 2618727 - Dernière mise à jour : 01/20/2012 22:54:00 - Révision : 3.0

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtfr
Commentaires