Popravak: Promjena lozinke je uspjela ako atribut DN korisnika sadrži kosu crtu i Active Directory LDAP definirana poseban znak u sustavu Forefront prijetnja upravljanja pristupnik 2010

Simptomi

Razmotrite sljedeći scenarij:

  • Administrator ima obrasce provjera autentičnosti utemeljena na (obrascu FBA) postavili u Microsoft sustavu Forefront prijetnja upravljanja Gateway (TMG) 2010.

  • Atributa razlikovnog naziva (DN) za korisnika sadrži kosu crtu (/) i Active Directory Lightweight Directory Access Protocol LDAP definirana poseban znak.

  • Korisnik pokuša promijeniti pamćenju lozinke.

U ovom scenariju Promjena lozinke je uspjela i korisnik prima sljedeću poruku generička pogreška:

Korisničko ime ili stara lozinka nije valjana ili nova lozinka ne zadovoljava preduvjete minimalne složenosti. Pokušajte ponovno.

Uz to, praćenje TMG 2010 može značiti da ADsOpenObject nije uspjela s 0x80005000 (E_ADS_BAD_PATHNAME) ili 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX) jer poseban znak LDAP zahtjev unijeti prespojni znak.

Uzrok

Taj se problem pojavljuje za bilo koji korisnički račun servisa Active Directory za koje atribut DN sadrži posebni znak Active Directory i znak kosa.

Rješenje

Da biste riješili taj problem, instalirajte 4 skupne vrijednosti za 2. sustavu Forefront prijetnja upravljanja pristupnik 2010 servisnog paketa nakon što primijenite ovo ažuriranje, možete konfigurirati prijetnja upravljanja pristupnik koristiti atribut objectGUID umjesto na DistinguishedName atribut u Active Directory LDAP put da biste riješili problem opisan u ovom članku. Da biste omogućili tu funkcionalnost, slijedite ove korake:

  1. Kopirajte i zalijepite sljedeću skriptu u Notepad i spremite je korištenjem naziva datoteke "EnableKB2888619.vbs":

    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Pokrenite skriptu na jednom od članova array prijetnja upravljanja pristupnika. Skripta promjena će stupiti na snagu kada sinkronizira konfiguracije prijetnja upravljanja pristupnika. Bez ponovnog pokretanja servisa Vatrozid je potrebno za promjena stupile na snagu.

  3. Za vraćanje promjena i povratak na izvorno ponašanje, pronađite sljedeći redak u skripti:

    Const SE_VPS_VALUE = 1

  4. Promijenite taj redak kako slijedi:

    Const SE_VPS_VALUE = 0

  5. Spremi skriptu i pokrenuti skriptu na jednom array članove.

Zaobilazno rješenje

Da biste zaobišli taj problem, uklonite kosu ili posebni znak Active Directory iz atributa DN korisnika.

Status

Microsoft je potvrdio da se taj problem pojavljuje u Microsoftovim proizvodima navedenima u odjeljku "Odnosi se na".

Dodatne informacije

Unijeti prespojni znak posebni znakovi u Active Directory atributi su:

  • Zarez ()

  • Obrnute kose crte (\)

  • Znak za broj (#)

  • Znak plus (+)

  • Manje od (<) znak

  • Veće od potpisati)

  • Zarez (;)

  • Navodnik (")

  • Znak jednakosti (=)

  • Početne ili završne razmake

Primjer atribute korisnički račun:

sAMAccountName: JeffSmithdisplayName: Novak, Ivica / TMGdistinguishedName: CN = Smith\, Jeff / TMG, OU = podršku, DC = Fabrikam, DC = comNapomene

  • Prespojni znak obrnute kose crte (\) automatski se dodaje u DN.

  • Atribut distinguishedName za ovaj korisnički račun sadrži Active Directory poseban znak zarez (,) i Prednja kosa crta (/).

Reference

Za dodatne informacije pogledajte sljedeće:

Pogledajte Microsoft koristi terminologiju za opisivanje softverskih ažuriranja.

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×