Popravak: Korisnici udaljene šuma nije moguće promijeniti svoje lozinke putem sustava ISA Server 2006 ili sustavu Forefront prijetnja upravljanja pristupnik 2010

Problem 1:

Razmotrite sljedeći scenarij:

• Imate poslužitelju koji izvodi Microsoft Internet Security i Acceleration (ISA) 2006.

• Odabirom Provjere autentičnosti HTML obrazac na kartici provjere autentičnosti konfiguriran osluškivača provjere autentičnosti temelji na obrascima (FBA).

• U osluškivača konfiguriran tako da korisnicima promjenu svoje lozinke.

• Koristi funkcionalnost opisane u članku Microsoft baze znanja 952675 da biste omogućili ISA 2006 za traženje korisnika u više domena. Za dodatne informacije kliknite sljedeći broj članka u Microsoftovoj bazi znanja:

  952675 ne može se prijaviti na lokalnoj intranetskoj stranici objaviti korištenjem ISA Server 2006 kad postoje više korisničkih računa imaju isti naziv računa u različitim domenama

• Računa za korisnika koji se pokušava prijaviti nalazi u domeni u šumi udaljene pouzdani.

U ovom scenariju, korisnici ne može prijaviti ako njihove lozinka istekla ili ako je račun postavljen korisnik mora promijeniti lozinku prilikom sljedeće prijave. U web-proxy zapisnik zapisuje se pogreška 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problem 2:

Razmotrite sljedeći scenarij:

• Imate poslužitelju koji izvodi Microsoft Internet Security i Acceleration (ISA) 2006.

• Odabirom Provjere autentičnosti HTML obrazac na kartici provjere autentičnosti konfiguriran osluškivača provjere autentičnosti temelji na obrascima (FBA).

• U osluškivača konfiguriran tako da korisnicima promjenu lozinke.

• Imate web publishing pravilo koje koristi ovaj osluškivača objaviti web-mjesto.

• Koristi funkcionalnost opisane u članku Microsoft baze znanja 952675 da biste omogućili ISA 2006 za traženje korisnika u više domena. Za dodatne informacije kliknite sljedeći broj članka u Microsoftovoj bazi znanja:

  952675 ne može se prijaviti na lokalnoj intranetskoj stranici objaviti korištenjem ISA Server 2006 kad postoje više korisničkih računa imaju isti naziv računa u različitim domenama

• Veze koje ISA Server 2006 otvoriti poslužitelj globalnog kataloga je neočekivano zatvoren, možete, na primjer, vatrozid između dva poslužitelja.

• Korisnik koji se prijavljuje ima navedeno korisničko ime u obliku imenovanja NT4/SAM-temelji.

• Nova lozinka je odredio korisnik zadovoljava uvjete složenosti.

U ovom scenariju korisnike iz svih domena ne može promijeniti svoje lozinke. Kada ih pokušate promijeniti lozinku, primit ćete sljedeću poruku o pogrešci:

Ako korisnik određuje korisničko ime koristi oblik UPN, korisnik može promijeniti lozinku. Ako pokrenuti servis Vatrozid za ISA Server 2006, korisnici možda također moći promijeniti lozinku dok poslužitelj globalnog kataloga je veza prekinuta ponovno.

Problem 1:

Taj se problem pojavljuje kada korisnik nije preusmjereni na stranicu Promjena lozinke jer ISA Server 2006 provjeri stanje računa za račune u udaljenom šuma. Stoga ga pokušava koristiti vjerodajnice koje korisniku dali prijave korisnika. Lozinka više nije valjan. Stoga ne uspijeva pokušaj i vraća se pogreška 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problem 2:

Taj se problem pojavljuje kada ponovno iskoristiti držač za slanje poruka poslužitelj globalnog kataloga. Kada ne uspije držač to sprječava ISA Server 2006 Provjera statusa korisničkog računa.

Microsoft Internet Security i Acceleration (ISA) 2006

Da biste riješili taj problem, instalirajte paket popravcima ISA Server 2006 hitni popravak opisan u sljedećem članku iz Microsoftove baze znanja:

2616326 Opis paketa s hitnim popravkom ISA Server 2006: September 2011

Microsoft sustavu Forefront prijetnja upravljanja pristupnik 2010

Da biste riješili taj problem, instalirajte servisni paket opisan u sljedećem članku iz Microsoftove baze znanja:

2555840 sustavu Forefront Microsoft prijetnja upravljanja pristupnik 2010 Service Pack 2

Kako omogućiti ovaj popravak

Microsoft navodi primjere programiranja samo, radi ilustracije bez jamstva, izražena ili implicitnih. To uključuje, ali nije ograničen na, implicirana jamstva utrživosti ili prikladnosti za određenu svrhu. Ovaj članak podrazumijeva da poznajete programski jezik koji se koristi u primjeru i alate koji se koriste za stvaranje i ispravljanje pogrešaka u postupcima. Microsoftovi inženjeri za podršku mogu objasniti funkciju određenog postupka. Međutim, oni će neće mijenjati te primjere da pružaju dodaje funkcionalnost niti prilagođavati postupke vašim potrebama. Da biste omogućili ovaj popravak za ISA Server 2006 ili sustavu Forefront prijetnja upravljanja pristupnik 2010, pokrenite skriptu EnableMultipleFlatUserName.vbs da biste omogućili funkcije koje nudi taj popravak. Da biste to učinili, slijedite ove korake:

1. Kliknite Start, zatim Run, upišite notepadi kliknite u redu.

2. Kopirajte sljedeću skriptu u Notepad datoteku i spremiti tekstnu datoteku kao datoteku Microsoft Visual Basic korištenjem .vbs datotečni nastavak.

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

3. Spremite datoteku u privremenu mapu. Na primjer, spremite datoteku kao EnableMultipleFlatUserName.vbsC:\EnableMultipleFlatUserName mapa.

4. Naredbeni redak, idite na mjesto spremanja datoteke .vbs u koraku 3, a zatim pokrenite datoteku .vbs. Na primjer, pokrenite sljedeće naredbe:

   CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs

Napomena Morate ponovo pokrenuti servise vezane za ISA Server ili sustavu Forefront prijetnja upravljanja pristupnik poslužitelja povezane usluge nakon što omogućite ovaj popravak.