Gejala
Catatan Masalah ini juga berlaku untuk Microsoft Forefront Threat Management Gateway 2010.
Masalah 1:
Pertimbangkan skenario berikut:
-
Anda memiliki server yang menjalankan Microsoft Internet Security and Acceleration (ISA) 2006.
-
Anda mengkonfigurasi otentikasi berbasis formulir (FBA) pendengar dengan memilih HTML bentuk otentikasi tab otentikasi .
-
Pendengar dikonfigurasikan untuk mengizinkan pengguna mengubah sandi.
-
Anda menggunakan fungsi yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft 952675 untuk mengaktifkan ISA 2006 untuk mencari pengguna di beberapa domain. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
952675 Anda tidak dapat logon ke situs intranet lokal yang menerbitkan menggunakan ISA Server 2006 ketika ada banyak akun pengguna yang memiliki nama akun yang sama di domain yang berbeda
-
Akun pengguna yang mencoba logon berada di domain di hutan terpercaya jarak jauh.
Dalam skenario ini, pengguna tidak dapat logon jika sandi kedaluwarsa atau jika account yang ditetapkan untuk pengguna harus mengubah sandi pada logon berikutnya. Galat 1907 (ERROR_PASSWORD_MUST_CHANGE) dicatat di log proksi web.
Masalah 2:
Pertimbangkan skenario berikut:
-
Anda memiliki server yang menjalankan Microsoft Internet Security and Acceleration (ISA) 2006.
-
Anda mengkonfigurasi otentikasi berbasis formulir (FBA) pendengar dengan memilih HTML bentuk otentikasi tab otentikasi .
-
Pendengar dikonfigurasikan untuk mengizinkan pengguna mengubah sandi.
-
Anda memiliki aturan penerbitan web yang menggunakan pendengar ini menerbitkan situs web.
-
Anda menggunakan fungsi yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft 952675 untuk mengaktifkan ISA 2006 untuk mencari pengguna di beberapa domain. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
952675 Anda tidak dapat logon ke situs intranet lokal yang menerbitkan menggunakan ISA Server 2006 ketika ada banyak akun pengguna yang memiliki nama akun yang sama di domain yang berbeda
-
Sambungan yang dibuka ISA Server 2006 ke server katalog global tiba-tiba tertutup, misalnya, dengan firewall antara dua server.
-
Pengguna yang log masuk telah ditentukan nama pengguna dalam format penamaan NT4/SAM-based.
-
Sandi baru yang ditetapkan oleh pengguna memenuhi persyaratan kompleksitas.
Dalam skenario ini, pengguna dari semua domain tidak dapat mengubah sandi. Ketika mereka mencoba untuk mengubah sandi, mereka menerima pesan galat berikut:
Nama pengguna atau sandi lama yang tidak valid, atau sandi baru tidak memenuhi persyaratan minimum kompleksitas. Silakan coba lagi.
Jika pengguna menentukan nama pengguna yang menggunakan UPN format, pengguna dapat mengubah sandi. Jika Layanan Firewall ISA Server 2006 ulang, pengguna mungkin juga dapat mengubah sandi hingga sambungan ke server katalog global rusak lagi.
Penyebab
Masalah 1:
Masalah ini terjadi saat pengguna tidak dialihkan ke halaman Ubah sandi karena ISA Server 2006 tidak memeriksa status account untuk akun di hutan jarak jauh. Oleh karena itu, mencoba untuk menggunakan kredensial yang diberikan pengguna untuk logon pengguna. Sandi ini tidak berlaku. Oleh karena itu, upaya gagal, dan galat 1907 (ERROR_PASSWORD_MUST_CHANGE) akan ditampilkan.
Masalah 2:
Masalah ini terjadi saat menangani untuk mengirim pesan ke server katalog global kembali. Jika gagal menangani, hal ini mencegah ISA Server 2006 memeriksa status account pengguna.
Pemecahan Masalah
Microsoft Internet Security and Acceleration (ISA) 2006
Untuk mengatasi masalah ini, Instal paket pembatalan hotfix ISA Server 2006 yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft berikut ini:
Deskripsi paket hotfix ISA Server 2006 2616326 : September 2011
Microsoft Forefront Threat Management Gateway 2010
Untuk mengatasi masalah ini, Instal paket layanan yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft berikut ini:
2555840 Microsoft Forefront Threat Management Gateway 2010 Paket Layanan 2
Cara mengaktifkan perbaikan ini
Microsoft menyediakan contoh pemrogaman hanya untuk ilustrasi, tanpa garansi baik tersurat maupun tersirat. Ini mencakup, namun tidak terbatas pada, garansi yang tersirat dapat diperjualbelikan atau kesesuaian untuk tujuan tertentu. Artikel ini menganggap bahwa Anda sudah terbiasa dengan bahasa pemrograman yang ditunjukkan dan terbiasa dengan alat-alat yang digunakan untuk membuat dan prosedur debug. Teknisi dukungan Microsoft dapat membantu menjelaskan fungsionalitas prosedur tertentu. Namun, mereka tidak akan mengubah contoh tersebut untuk memberikan fungsionalitas tambahan atau menyusun prosedur untuk memenuhi persyaratan khusus Anda. Untuk mengaktifkan perbaikan ini ISA Server 2006 atau untuk Forefront Threat Management Gateway 2010, jalankan skrip EnableMultipleFlatUserName.vbs untuk mengaktifkan fungsionalitas yang disediakan oleh perbaikan ini. Untuk melakukannya, ikuti langkah-langkah berikut:
-
Klik mulai, klik Jalankan, ketik notepad, dan kemudian klik OK.
-
Salin skrip berikut ke berkas Notepad, dan kemudian simpan berkas teks sebagai berkas Microsoft Visual Basic yang menggunakan ekstensi nama berkas .vbs.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Simpan berkas ke folder sementara. Sebagai contoh, simpan berkas sebagai EnableMultipleFlatUserName.vbs ke C:\EnableMultipleFlatUserName folder.
-
Pada prompt perintah, pergi ke lokasi di mana Anda menyimpan berkas .vbs di langkah 3, dan kemudian jalankan berkas .vbs. Sebagai contoh, jalankan perintah berikut ini:
CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs
Catatan Anda harus memulai ulang layanan ISA Server yang terkait atau layanan terkait server gerbang manajemen ancaman Forefront setelah Anda mengaktifkan perbaikan ini.
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".
Referensi
Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft