תופעות
לאחר החלת אבטחה לאינטרנט של Microsoft האצת בארכיטקטורת ISA Server Service Pack 1 (SP1) או אם אתה משתמש ב- Microsoft Forefront איום ניהול שער (TMG) 2010, ייתכן שתבחין כי התכונה "שינוי סיסמה" אינו פועל כצפוי. לדוגמה, ב- Active Directory הגדרות, תהפוך לזמינה את ההגדרה 'על המשתמש לשנות סיסמה בכניסה הבאה' עבור חשבון משתמש מסוים. עם זאת, כאשר המשתמש מנסה להיכנס על-ידי שימוש באימות מבוסס טפסים (FBA) כאשר התכונה "שינוי סיסמה" מופעלת ב- ISA Server או שרת TMG, המשתמש אינו אוטומטי מנותב מחדש לטופס המשמש כדי לשנות את הסיסמה.
סיבה
בעיה זו מתרחשת כאשר FBA משמש יחד עם פרוטוקול Access ספריה של משקל קל (LDAP). ב- ISA Server 2006 SP1, התנהגות ברירת המחדל השתנה בעת שימוש FBA יחד עם LDAP. שינוי זה בוצע כדי לסייע להגן מפני תקיפות של אימות. לקבלת מידע נוסף, בקר בסעיף "שינויים ב- Service Pack 1" של אתר האינטרנט של Microsoft TechNet הבא:
פתרון
כדי לפתור בעיה זו, בצע את הפעולות הבאות:
-
התקן את חבילת התיקון החם המתואר במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
959357 תיאור חבילת התיקון החם עבור ISA Server 2006: 29 באוקטובר 2008נא שים לב כי השלב הראשון אינו ישים עבור שרת שער ניהול איום של Microsoft (TMG). התיקון החם הנכללים במוצר.
-
הפעל את ' פנקס רשימות '.
-
קובץ ה-script הבא להדביק הקובץ בפנקס רשימות.
' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' This code is Copyright (c) 2007 Microsoft Corporation. '' All rights reserved.'' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A' PARTICULAR PURPOSE.'' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE' OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then WScript.Echo "WebListener not defined" WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then CookieAuthVpsExists = TrueElse CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else On Error Resume Next WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then If Not CookieAuthVpsExists Then Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}") End If fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0) fpcArray.Save WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If -
שמור את קובץ פנקס הרשימות זה באמצעות הסיומת של שם קובץ vbs. לדוגמה, השתמש בשם הבא כדי לשמור קובץ זה:
EnableHotfix957859.vbs
-
פתח שורת פקודה, להעביר אל המיקום שבו שמרת את הקובץ EnableHotfix957859.vbs ולאחר מכן הקלד את הפקודה הבאה:
/WebListener Cscript EnableHotfix957859.vbs: /Value:true < שם המאזין >הערה בפקודה זו, החלף את < שם המאזין > בשם בפועל של מאזין אינטרנט.
חשוב: אם ברצונך להסיר את התיקון החם 959357, פתח שורת פקודה, דפדף אל המיקום שבו שמרת את הקובץ EnableHotfix957859.vbs ולאחר מכן הקלד את הפקודה הבאה: /webListener Cscript EnableHotfix957859.vbs: < שם המאזין> /Value:falseהערה בפקודה זו, החלף את <שם המאזין> בשם בפועל של מאזין אינטרנט.
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
הפניות
לקבלת מידע נוסף על מינוח עדכוני התכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
824684 תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft
