תופעות
שקול את התרחיש הבא:
-
מנהל יש להגדיר ב- Microsoft Forefront איום ניהול שער (TMG) 2010 מבוסס-טפסים אימות (FBA).
-
תכונת השם המלא (DN) של משתמש מכיל קו נטוי (/) ואת תו מיוחד המוגדר על-ידי Active Directory קל משקל ספריה Access פרוטוקול LDAP.
-
המשתמש מנסה לשנות את סיסמתו.
בתרחיש זה, שינוי הסיסמה אינה מצליחה ולאחר המשתמש מקבל הודעת שגיאה כללית הבאה:
שם המשתמש או הסיסמה הישנה אינו חוקי, או הסיסמה החדשה אינו עומד בדרישות המינימום של מורכבות. נא נסה שוב.
בנוסף, מעקב ב- TMG 2010 עשוי לציין ADsOpenObject נכשלה עם 0x80005000 (E_ADS_BAD_PATHNAME) או 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX) מכיוון מילוט תו מיוחד בבקשת LDAP.
סיבה
בעיה זו מתרחשת עבור כל חשבון משתמש Active Directory שעבורו התכונה DN מכיל תו מיוחד של Active Directory ואת תו קו נטוי.
פתרון
כדי לפתור בעיה זו, התקן 4 סיכום עבור Forefront איום ניהול שער 2010 Service Pack 2 לאחר החלת עדכון זה, באפשרותך לקבוע תצורה של שער ניהול איום לשימוש בתכונה objectGUID במקום DistinguishedName התכונה בנתיב Active Directory LDAP כדי לפתור את הבעיה המתוארת במאמר זה. כדי להפוך פונקציונליות זו לזמינה, בצע את הפעולות הבאות:
-
העתק ו הדבק קובץ ה-script הבא לתוך ' פנקס רשימות ' ולאחר מכן שמור אותו באמצעות שם הקובץ "EnableKB2888619.vbs":
set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue -
להפעיל את קובץ ה-script אחד מהחברים מערך שער ניהול איום. שינוי קובץ script ייכנסו לתוקף כאשר מסנכרן תצורת שער ניהול איום. ללא הפעלה מחדש של שירות חומת האש נחוץ כדי שהשינוי ייכנס לתוקף.
-
כדי להחזיר את השינוי וכדי לחזור לאופן הפעולה המקורי, אתר את השורה הבאה בקובץ ה-script:
Const SE_VPS_VALUE = 1
-
שינוי קו זה כדלקמן:
Const SE_VPS_VALUE = 0
-
שמור את קובץ ה-script ולאחר מכן הפעל את קובץ ה-script על אחד מהחברים מערך.
פתרון
כדי לעקוף בעיה זו, להסיר התכונה DN של המשתמש הנטוי או התו המיוחד של Active Directory.
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
מידע נוסף
נמלט תווים מיוחדים ב- Active Directory תכונות הן כדלקמן:
-
פסיק ()
-
קו נטוי הפוך (\)
-
סימן מספר (#)
-
סימן החיבור (+)
-
קטן מ- (<) סימן
-
גדולה יותר מאשר חתימה)
-
נקודה-פסיק (;)
-
מרכאות (")
-
סימן שוויון (=)
-
רווחים מובילים או נגררים
דוגמה של תכונות חשבון משתמש:
sAMAccountName: JeffSmithdisplayName: כהן, משה / TMGdistinguishedName: CN = Smith\, דניאל / TMG, OU תמיכה, DC = = פבריקם, DC = comהערות
-
התו escape קו נטוי הפוך (\) מתווסף באופן אוטומטי DN.
-
התכונה distinguishedName עבור חשבון משתמש זה מכיל פסיק תו מיוחד של Active Directory (,) וגם הקו הנטוי (/).
הפניות
לקבלת מידע נוסף, ראה את הקישורים הבאים:
ראה המינוח Microsoft משתמשת לתיאור עדכוני תוכנה.
