MEMPERBAIKI: Pengguna di hutan jarak jauh tidak dapat mengubah sandi melalui ISA Server 2006 atau Forefront Threat Management Gateway 2010

Gejala

Catatan Masalah ini juga berlaku untuk Microsoft Forefront Threat Management Gateway 2010.

Masalah 1:

Pertimbangkan skenario berikut:

  • Anda memiliki server yang menjalankan Microsoft Internet Security and Acceleration (ISA) 2006.

  • Anda mengkonfigurasi otentikasi berbasis formulir (FBA) pendengar dengan memilih HTML bentuk otentikasi tab otentikasi .

  • Pendengar dikonfigurasikan untuk mengizinkan pengguna mengubah sandi.

  • Anda menggunakan fungsi yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft 952675 untuk mengaktifkan ISA 2006 untuk mencari pengguna di beberapa domain. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

    952675 Anda tidak dapat logon ke situs intranet lokal yang menerbitkan menggunakan ISA Server 2006 ketika ada banyak akun pengguna yang memiliki nama akun yang sama di domain yang berbeda

  • Akun pengguna yang mencoba logon berada di domain di hutan terpercaya jarak jauh.

Dalam skenario ini, pengguna tidak dapat logon jika sandi kedaluwarsa atau jika account yang ditetapkan untuk pengguna harus mengubah sandi pada logon berikutnya. Galat 1907 (ERROR_PASSWORD_MUST_CHANGE) dicatat di log proksi web.

Masalah 2:

Pertimbangkan skenario berikut:

  • Anda memiliki server yang menjalankan Microsoft Internet Security and Acceleration (ISA) 2006.

  • Anda mengkonfigurasi otentikasi berbasis formulir (FBA) pendengar dengan memilih HTML bentuk otentikasi tab otentikasi .

  • Pendengar dikonfigurasikan untuk mengizinkan pengguna mengubah sandi.

  • Anda memiliki aturan penerbitan web yang menggunakan pendengar ini menerbitkan situs web.

  • Anda menggunakan fungsi yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft 952675 untuk mengaktifkan ISA 2006 untuk mencari pengguna di beberapa domain. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

    952675 Anda tidak dapat logon ke situs intranet lokal yang menerbitkan menggunakan ISA Server 2006 ketika ada banyak akun pengguna yang memiliki nama akun yang sama di domain yang berbeda

  • Sambungan yang dibuka ISA Server 2006 ke server katalog global tiba-tiba tertutup, misalnya, dengan firewall antara dua server.

  • Pengguna yang log masuk telah ditentukan nama pengguna dalam format penamaan NT4/SAM-based.

  • Sandi baru yang ditetapkan oleh pengguna memenuhi persyaratan kompleksitas.

Dalam skenario ini, pengguna dari semua domain tidak dapat mengubah sandi. Ketika mereka mencoba untuk mengubah sandi, mereka menerima pesan galat berikut:

Nama pengguna atau sandi lama yang tidak valid, atau sandi baru tidak memenuhi persyaratan minimum kompleksitas. Silakan coba lagi.

Jika pengguna menentukan nama pengguna yang menggunakan UPN format, pengguna dapat mengubah sandi. Jika Layanan Firewall ISA Server 2006 ulang, pengguna mungkin juga dapat mengubah sandi hingga sambungan ke server katalog global rusak lagi.

Penyebab

Masalah 1:

Masalah ini terjadi saat pengguna tidak dialihkan ke halaman Ubah sandi karena ISA Server 2006 tidak memeriksa status account untuk akun di hutan jarak jauh. Oleh karena itu, mencoba untuk menggunakan kredensial yang diberikan pengguna untuk logon pengguna. Sandi ini tidak berlaku. Oleh karena itu, upaya gagal, dan galat 1907 (ERROR_PASSWORD_MUST_CHANGE) akan ditampilkan.

Masalah 2:

Masalah ini terjadi saat menangani untuk mengirim pesan ke server katalog global kembali. Jika gagal menangani, hal ini mencegah ISA Server 2006 memeriksa status account pengguna.

Pemecahan Masalah

Microsoft Internet Security and Acceleration (ISA) 2006

Untuk mengatasi masalah ini, Instal paket pembatalan hotfix ISA Server 2006 yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft berikut ini:

Deskripsi paket hotfix ISA Server 2006 2616326 : September 2011

Microsoft Forefront Threat Management Gateway 2010

Untuk mengatasi masalah ini, Instal paket layanan yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft berikut ini:

2555840 Microsoft Forefront Threat Management Gateway 2010 Paket Layanan 2

Cara mengaktifkan perbaikan ini

Microsoft menyediakan contoh pemrogaman hanya untuk ilustrasi, tanpa garansi baik tersurat maupun tersirat. Ini mencakup, namun tidak terbatas pada, garansi yang tersirat dapat diperjualbelikan atau kesesuaian untuk tujuan tertentu. Artikel ini menganggap bahwa Anda sudah terbiasa dengan bahasa pemrograman yang ditunjukkan dan terbiasa dengan alat-alat yang digunakan untuk membuat dan prosedur debug. Teknisi dukungan Microsoft dapat membantu menjelaskan fungsionalitas prosedur tertentu. Namun, mereka tidak akan mengubah contoh tersebut untuk memberikan fungsionalitas tambahan atau menyusun prosedur untuk memenuhi persyaratan khusus Anda. Untuk mengaktifkan perbaikan ini ISA Server 2006 atau untuk Forefront Threat Management Gateway 2010, jalankan skrip EnableMultipleFlatUserName.vbs untuk mengaktifkan fungsionalitas yang disediakan oleh perbaikan ini. Untuk melakukannya, ikuti langkah-langkah berikut:

  1. Klik mulai, klik Jalankan, ketik notepad, dan kemudian klik OK.

  2. Salin skrip berikut ke berkas Notepad, dan kemudian simpan berkas teks sebagai berkas Microsoft Visual Basic yang menggunakan ekstensi nama berkas .vbs.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Simpan berkas ke folder sementara. Sebagai contoh, simpan berkas sebagai EnableMultipleFlatUserName.vbs ke C:\EnableMultipleFlatUserName folder.

  4. Pada prompt perintah, pergi ke lokasi di mana Anda menyimpan berkas .vbs di langkah 3, dan kemudian jalankan berkas .vbs. Sebagai contoh, jalankan perintah berikut ini:

    CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs

Catatan Anda harus memulai ulang layanan ISA Server yang terkait atau layanan terkait server gerbang manajemen ancaman Forefront setelah Anda mengaktifkan perbaikan ini.

Status

Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".

Referensi

Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×