דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

תופעות

הערה בעיות אלה חלים גם על Microsoft Forefront איום ניהול שער 2010.

בעיה 1:

שקול את התרחיש הבא:

  • ישנו שרת בו פועל Microsoft האצת (ISA) 2006 ואבטחה.

  • קבעת מאזין באימות מבוסס טפסים (FBA) על-ידי בחירת אימות טופס HTML בכרטיסיה אימות .

  • המאזין מוגדר לאפשר למשתמשים לשנות את הסיסמאות שלהם.

  • שימוש בפונקציונליות המתואר במאמר מתוך מאגר הידע Microsoft Knowledge Base 952675 כדי לאפשר ISA 2006 לחיפוש המשתמש בתחומים מרובים. לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

    952675 אין אפשרות להיכנס לאתר אינטרא-נט מקומיים שאתה מפרסם באמצעות ISA Server 2006 כאשר קיימים חשבונות משתמשים מרובים בעלי אותו שם חשבון בתחומים שונים

  • החשבון עבור המשתמש שמנסה להיכנס ממוקם בקבוצת מחשבים ביער מהימן מרחוק.

בתרחיש זה, משתמשים אינם יכולים להיכנס אם תוקפה של הסיסמה שלהם או אם החשבון מוגדר על המשתמש לשנות סיסמה בכניסה הבאה. שגיאה 1907 (ERROR_PASSWORD_MUST_CHANGE) הוא ביומן אינטרנט proxy.

בעיה 2:

שקול את התרחיש הבא:

  • ישנו שרת בו פועל Microsoft האצת (ISA) 2006 ואבטחה.

  • קבעת מאזין באימות מבוסס טפסים (FBA) על-ידי בחירת אימות טופס HTML בכרטיסיה אימות .

  • המאזין מוגדר לאפשר למשתמשים לשנות סיסמאות.

  • יש לך כלל פרסום לאינטרנט המשתמשת מאזין זה כדי לפרסם אתר אינטרנט.

  • שימוש בפונקציונליות המתואר במאמר מתוך מאגר הידע Microsoft Knowledge Base 952675 כדי לאפשר ISA 2006 לחיפוש המשתמש בתחומים מרובים. לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

    952675 אין אפשרות להיכנס לאתר אינטרא-נט מקומיים שאתה מפרסם באמצעות ISA Server 2006 כאשר קיימים חשבונות משתמשים מרובים בעלי אותו שם חשבון בתחומים שונים

  • החיבור שפתחה ISA Server 2006 אל שרת קטלוג כללי היה נסגר באופן לא צפוי, לדוגמה, על-ידי חומת אש בין שני שרתים.

  • משתמש המתחבר למחשב יש לציין את שם המשתמש בתבנית מתן שמות מבוססות-NT4/SAM.

  • הסיסמה החדשה שצוין על-ידי המשתמש עומד בדרישות המורכבות.

בתרחיש זה, משתמשים מתוך כל התחומים אין אפשרות לשנות את הסיסמאות שלהם. כאשר הם מנסים לשנות סיסמה, הם מקבלים את הודעת השגיאה הבאה:

שם המשתמש או הסיסמה הישנה אינו חוקי, או הסיסמה החדשה אינו עומד בדרישות המינימום של מורכבות. נא נסה שוב.

אם המשתמש מציין את שם המשתמש העושה שימוש בתבנית UPN, המשתמש יכול לשנות את הסיסמה. אם מופעל מחדש את שירות חומת האש של ISA Server 2006, משתמשים גם יוכלו לשנות סיסמה עד החיבור אל שרת קטלוג כללי יתנתק שוב.

סיבה

בעיה 1:

בעיה זו מתרחשת כאשר המשתמש אינו מנותב מחדש אל הדף שינוי סיסמה מכיוון ISA Server 2006 אינו בודק את מצב החשבון עבור חשבונות ביערות מרחוק. לכן, הוא מנסה להשתמש באישורים שסיפק המשתמש לבצע כניסה של המשתמש. הסיסמה אינו חוקי עוד. לכן, הניסיון נכשל, ו מוחזרת שגיאה 1907 (ERROR_PASSWORD_MUST_CHANGE).

בעיה 2:

בעיה זו מתרחשת בעת שימוש חוזר של נקודת האחיזה לשליחת הודעות בשרת קטלוג גלובלי. כאשר נקודת האחיזה נכשלת, הדבר מונע ISA Server 2006 בדיקת מצב חשבון של משתמש.

פתרון

אבטחת אינטרנט של Microsoft והאצת (ISA) 2006

כדי לפתור בעיה זו, התקן את חבילת אוסף התיקונים החמים של ISA Server 2006 המתואר במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

2616326 תיאור חבילת התיקון החם עבור ISA Server 2006: ספטמבר 2011

שער ניהול איום של Microsoft Forefront 2010

כדי לפתור בעיה זו, התקן את ה-service pack המתואר במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

2555840 Microsoft Forefront איום ניהול שער 2010 ה-Service Pack 2

כיצד להפעיל את תיקון זה

מיקרוסופט מציעה דוגמאות תכנות לצורך ההדגמה בלבד, ללא אחריות, בין מפורשת ובין משתמעת. זה כולל, אך אינו מוגבל ל, אחריות מכללא לגבי סחירות או התאמה למטרה מסוימת. מאמר זה מבוסס על ההנחה שאתה מכיר את שפת התכנות המודגמת ובקי בהפעלת הכלים המשמשים ליצירת פרוצדורות ולניפוי שגיאות. מהנדסי התמיכה של Microsoft יכולים לסייע בהסברת הפונקציונליות של פרוצדורה מסוימת. עם זאת, הם לא ישנו את הדוגמאות כדי לספק פונקציונליות נוספת או כדי לבנות פרוצדורות שיענו על צרכיך הספציפיים. כדי לאפשר תיקון זה עבור ISA Server 2006 או Forefront איום ניהול שער 2010, הפעל את קובץ ה-script EnableMultipleFlatUserName.vbs כדי לאפשר את הפונקציונליות המסופקת על-ידי תיקון זה. לשם כך, בצע את הפעולות הבאות:

  1. לחץ על התחל, לחץ על הפעלה, הקלד notepad ולאחר מכן לחץ על אישור.

  2. להעתיק את קובץ ה-script שלהלן לקובץ פנקס רשימות ולאחר מכן שמור את קובץ הטקסט בשם קובץ Microsoft Visual Basic באמצעות הסיומת של שם קובץ vbs.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

  3. שמור את הקובץ לתיקיה זמנית. לדוגמה, שמור את הקובץ בשם EnableMultipleFlatUserName.vbs אל התיקיה C:\EnableMultipleFlatUserName .

  4. בשורת הפקודה, עבור אל המיקום שבו שמרת את הקובץ .vbs בשלב 3 ולאחר מכן הפעל את הקובץ .vbs. לדוגמה, הפעל את הפקודות הבאות:

    תקליטור C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs

הערה עליך להפעיל מחדש את השירותים הקשורים ל- ISA Server או השירותים הקשורים לשרת שער ניהול איום של Forefront לאחר שתפעיל תיקון זה.

מצב

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.

הפניות

לקבלת מידע נוסף על מינוח עדכוני התכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

824684 תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של מיקרוסופט

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×