Značajka "Promijeni lozinku" ne funkcionira prema očekivanjima nakon instalacije ISA Server 2006 Service Pack 1 ili ako koristite Microsoft prijetnja upravljanja pristupnik 2010

Vrijedi za: Forefront Threat Management Gateway 2010

Simptomi


Nakon primjene Microsoft Internet Security i Acceleration (ISA) Server Service Pack 1 (SP1) ili ako koristite Microsoft sustavu Forefront prijetnja upravljanja Gateway (TMG) 2010, možda ćete primijetiti da značajka "Promijeni lozinku" funkcionirati prema očekivanjima. Na primjer, u postavkama servisa Active Directory omogućite postavku "Korisnik mora promijeniti lozinku prilikom sljedeće prijave" za određene korisnički račun. Međutim, kada korisnik pokuša prijaviti pomoću autentičnosti utemeljena na obrascima (FBA) kada je omogućena značajka "Promijeni lozinku" u ISA Server ili TMG poslužitelj, korisnik neće se automatski preusmjeriti obrazac koji se koristi za promjenu lozinke.

Uzrok


Taj se problem pojavljuje kada FBA se koristi s Lightweight Directory Access Protocol (LDAP). U sustavu ISA Server 2006 SP1 zadano ponašanje promijenilo se kada koristite FBA s LDAP. Ove promjene pomoći čuvajte protiv napada provjere autentičnosti. Dodatne informacije potražite u odjeljku "Promjene u Service Pack 1" sljedeće Microsoft TechNet Web-mjestu:

Rješenje


Da biste riješili taj problem, slijedite ove korake:
  1. Instalirajte paket hitni popravak opisan u sljedećem članku iz Microsoftove baze znanja:
    959357 Opis paketa s hitnim popravkom ISA Server 2006: listopad 29 2008.
    Imajte prvi korak nije primjenjiva za poslužitelj Microsoft prijetnja upravljanja Gateway (TMG). Hitni popravak je obuhvaćen proizvoda.
  2. Pokreni Notepad.
  3. Zalijepite sljedeću skriptu u datoteci Notepad.
    ' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'    This code is Copyright (c) 2007 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then    WScript.Echo "WebListener not defined"    WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then    CookieAuthVpsExists = TrueElse    CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then    WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else    On Error Resume Next    WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then    If Not CookieAuthVpsExists Then        Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")    End If    fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0)    fpcArray.Save    WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If 
  4. Spremite ovu datoteku Notepad pomoću .vbs datotečni nastavak. Na primjer, koristite sljedeći naziv za spremanje ove datoteke:
    EnableHotfix957859.vbs
  5. Otvorite naredbeni redak, premjestiti na mjesto gdje ste spremili datoteku EnableHotfix957859.vbs i zatim upišite sljedeću naredbu:
    Cscript EnableHotfix957859.vbs /webListener: /Value:true < osluškivača naziv >
    Napomena U toj naredbi zamijenite < naziv osluškivača > stvarni naziv osluškivača Web.
Važno: Ako želite ukloniti hitni popravak 959357, otvorite naredbeni redak, pronađite mjesto gdje ste spremili datoteku EnableHotfix957859.vbs i zatim upišite sljedeću naredbu: Cscript EnableHotfix957859.vbs /webListener: < naziv osluškivača> /Value:falsebilješke u toj naredbi zamijenite <naziv osluškivača> stvarni naziv osluškivača Web.

Status


Microsoft je potvrdio da se taj problem pojavljuje u Microsoftovim proizvodima navedenima u odjeljku "Odnosi se na".

Reference


Dodatne informacije o terminologiji ažuriranje softvera kliknite sljedeći broj članka u Microsoftovoj bazi znanja:
824684 Opis standardne terminologije koja se koristi za opisivanje Microsoftovih softverskih ažuriranja