תופעות
הערה בעיות אלה חלים גם על Microsoft Forefront איום ניהול שער 2010.
בעיה 1:
שקול את התרחיש הבא:
-
ישנו שרת בו פועל Microsoft האצת (ISA) 2006 ואבטחה.
-
קבעת מאזין באימות מבוסס טפסים (FBA) על-ידי בחירת אימות טופס HTML בכרטיסיה אימות .
-
המאזין מוגדר לאפשר למשתמשים לשנות את הסיסמאות שלהם.
-
שימוש בפונקציונליות המתואר במאמר מתוך מאגר הידע Microsoft Knowledge Base 952675 כדי לאפשר ISA 2006 לחיפוש המשתמש בתחומים מרובים. לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
952675 אין אפשרות להיכנס לאתר אינטרא-נט מקומיים שאתה מפרסם באמצעות ISA Server 2006 כאשר קיימים חשבונות משתמשים מרובים בעלי אותו שם חשבון בתחומים שונים
-
החשבון עבור המשתמש שמנסה להיכנס ממוקם בקבוצת מחשבים ביער מהימן מרחוק.
בתרחיש זה, משתמשים אינם יכולים להיכנס אם תוקפה של הסיסמה שלהם או אם החשבון מוגדר על המשתמש לשנות סיסמה בכניסה הבאה. שגיאה 1907 (ERROR_PASSWORD_MUST_CHANGE) הוא ביומן אינטרנט proxy.
בעיה 2:
שקול את התרחיש הבא:
-
ישנו שרת בו פועל Microsoft האצת (ISA) 2006 ואבטחה.
-
קבעת מאזין באימות מבוסס טפסים (FBA) על-ידי בחירת אימות טופס HTML בכרטיסיה אימות .
-
המאזין מוגדר לאפשר למשתמשים לשנות סיסמאות.
-
יש לך כלל פרסום לאינטרנט המשתמשת מאזין זה כדי לפרסם אתר אינטרנט.
-
שימוש בפונקציונליות המתואר במאמר מתוך מאגר הידע Microsoft Knowledge Base 952675 כדי לאפשר ISA 2006 לחיפוש המשתמש בתחומים מרובים. לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
952675 אין אפשרות להיכנס לאתר אינטרא-נט מקומיים שאתה מפרסם באמצעות ISA Server 2006 כאשר קיימים חשבונות משתמשים מרובים בעלי אותו שם חשבון בתחומים שונים
-
החיבור שפתחה ISA Server 2006 אל שרת קטלוג כללי היה נסגר באופן לא צפוי, לדוגמה, על-ידי חומת אש בין שני שרתים.
-
משתמש המתחבר למחשב יש לציין את שם המשתמש בתבנית מתן שמות מבוססות-NT4/SAM.
-
הסיסמה החדשה שצוין על-ידי המשתמש עומד בדרישות המורכבות.
בתרחיש זה, משתמשים מתוך כל התחומים אין אפשרות לשנות את הסיסמאות שלהם. כאשר הם מנסים לשנות סיסמה, הם מקבלים את הודעת השגיאה הבאה:
שם המשתמש או הסיסמה הישנה אינו חוקי, או הסיסמה החדשה אינו עומד בדרישות המינימום של מורכבות. נא נסה שוב.
אם המשתמש מציין את שם המשתמש העושה שימוש בתבנית UPN, המשתמש יכול לשנות את הסיסמה. אם מופעל מחדש את שירות חומת האש של ISA Server 2006, משתמשים גם יוכלו לשנות סיסמה עד החיבור אל שרת קטלוג כללי יתנתק שוב.
סיבה
בעיה 1:
בעיה זו מתרחשת כאשר המשתמש אינו מנותב מחדש אל הדף שינוי סיסמה מכיוון ISA Server 2006 אינו בודק את מצב החשבון עבור חשבונות ביערות מרחוק. לכן, הוא מנסה להשתמש באישורים שסיפק המשתמש לבצע כניסה של המשתמש. הסיסמה אינו חוקי עוד. לכן, הניסיון נכשל, ו מוחזרת שגיאה 1907 (ERROR_PASSWORD_MUST_CHANGE).
בעיה 2:
בעיה זו מתרחשת בעת שימוש חוזר של נקודת האחיזה לשליחת הודעות בשרת קטלוג גלובלי. כאשר נקודת האחיזה נכשלת, הדבר מונע ISA Server 2006 בדיקת מצב חשבון של משתמש.
פתרון
אבטחת אינטרנט של Microsoft והאצת (ISA) 2006
כדי לפתור בעיה זו, התקן את חבילת אוסף התיקונים החמים של ISA Server 2006 המתואר במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
2616326 תיאור חבילת התיקון החם עבור ISA Server 2006: ספטמבר 2011
שער ניהול איום של Microsoft Forefront 2010
כדי לפתור בעיה זו, התקן את ה-service pack המתואר במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
2555840 Microsoft Forefront איום ניהול שער 2010 ה-Service Pack 2
כיצד להפעיל את תיקון זה
מיקרוסופט מציעה דוגמאות תכנות לצורך ההדגמה בלבד, ללא אחריות, בין מפורשת ובין משתמעת. זה כולל, אך אינו מוגבל ל, אחריות מכללא לגבי סחירות או התאמה למטרה מסוימת. מאמר זה מבוסס על ההנחה שאתה מכיר את שפת התכנות המודגמת ובקי בהפעלת הכלים המשמשים ליצירת פרוצדורות ולניפוי שגיאות. מהנדסי התמיכה של Microsoft יכולים לסייע בהסברת הפונקציונליות של פרוצדורה מסוימת. עם זאת, הם לא ישנו את הדוגמאות כדי לספק פונקציונליות נוספת או כדי לבנות פרוצדורות שיענו על צרכיך הספציפיים. כדי לאפשר תיקון זה עבור ISA Server 2006 או Forefront איום ניהול שער 2010, הפעל את קובץ ה-script EnableMultipleFlatUserName.vbs כדי לאפשר את הפונקציונליות המסופקת על-ידי תיקון זה. לשם כך, בצע את הפעולות הבאות:
-
לחץ על התחל, לחץ על הפעלה, הקלד notepad ולאחר מכן לחץ על אישור.
-
להעתיק את קובץ ה-script שלהלן לקובץ פנקס רשימות ולאחר מכן שמור את קובץ הטקסט בשם קובץ Microsoft Visual Basic באמצעות הסיומת של שם קובץ vbs.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
שמור את הקובץ לתיקיה זמנית. לדוגמה, שמור את הקובץ בשם EnableMultipleFlatUserName.vbs אל התיקיה C:\EnableMultipleFlatUserName .
-
בשורת הפקודה, עבור אל המיקום שבו שמרת את הקובץ .vbs בשלב 3 ולאחר מכן הפעל את הקובץ .vbs. לדוגמה, הפעל את הפקודות הבאות:
תקליטור C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs
הערה עליך להפעיל מחדש את השירותים הקשורים ל- ISA Server או השירותים הקשורים לשרת שער ניהול איום של Forefront לאחר שתפעיל תיקון זה.
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
הפניות
לקבלת מידע נוסף על מינוח עדכוני התכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
824684 תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של מיקרוסופט