Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Gejala

Pertimbangkan skenario berikut:

  • Administrator memiliki otentikasi berbasis formulir (FBA) mengatur di Microsoft Forefront Threat Management Gateway (TMG) 2010.

  • Atribut DN (nama) untuk pengguna berisi garis miring (/) dan karakter khusus ditetapkan Active Directory akses direktori ringan protokol LDAP.

  • Pengguna mencoba mengubah sandi nya.

Dalam skenario ini, Ubah sandi tidak berhasil, dan pengguna akan menerima pesan galat generik berikut:

Nama pengguna atau sandi lama yang tidak valid, atau sandi baru tidak memenuhi persyaratan minimum kompleksitas. Silakan coba lagi.

Selain itu, pelacakan TMG 2010 dapat menunjukkan bahwa ADsOpenObject gagal dengan 0x80005000 (E_ADS_BAD_PATHNAME) atau 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX) karena lolos karakter khusus dalam permintaan LDAP.

Penyebab

Masalah ini terjadi karena akun pengguna direktori aktif apa pun yang atribut DN berisi karakter khusus direktori aktif dan karakter garis miring.

Pemecahan Masalah

Untuk mengatasi masalah ini, instal Rollup 4 untuk Forefront Threat Management Gateway 2010 Paket Layanan 2 setelah Anda menerapkan pembaruan ini, Anda dapat mengkonfigurasi Threat Management Gateway menggunakan atribut objectGUID bukan DistinguishedName atribut di direktori aktif LDAP jalur untuk menyelesaikan masalah yang dijelaskan di artikel ini. Untuk mengaktifkan fungsi ini, ikuti langkah-langkah berikut:

  1. Salin dan tempel skrip berikut ini ke Notepad, dan kemudian simpan menggunakan nama berkas "EnableKB2888619.vbs":

    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue

  2. Menjalankan skrip pada salah satu anggota array Threat Management Gateway. Skrip perubahan akan berlaku saat menyinkronkan konfigurasi Threat Management Gateway. Tidak ada restart layanan Firewall diperlukan agar perubahan diterapkan.

  3. Mengembalikan perubahan dan kembali ke perilaku asli, Cari baris berikut pada skrip:

    Const SE_VPS_VALUE = 1

  4. Ubah baris tersebut sebagai berikut:

    Const SE_VPS_VALUE = 0

  5. Simpan skrip, dan kemudian menjalankan skrip pada salah satu anggota array.

Penyelesaian Masalah

Untuk mengatasi masalah ini, Hapus garis miring atau karakter khusus direktori aktif dari atribut DN pengguna.

Status

Microsoft telah melakukan konfirmasi bahwa masalah ini timbul pada produk Microsoft yang tertera pada bagian "Berlaku untuk".

Informasi Selengkapnya

Lolos karakter khusus dalam atribut direktori aktif adalah sebagai berikut:

  • Koma ()

  • Garis Miring (\)

  • Tanda nomor (#)

  • Tanda tambah (+)

  • Kurang dari tanda (<>

  • Lebih besar daripada masuk)

  • Titik koma (;)

  • Tanda kutip (")

  • Tanda sama dengan (=)

  • Terkemuka atau ekor Ruang

Contoh dari atribut akun pengguna:

sAMAccountName: JeffSmithdisplayName: Smith, Jeff / TMGdistinguishedName: CN = Smith\, Jeff / TMG, OU = dukungan, DC = Fabrikam, DC = comCatatan

  • Karakter escape backslash (\) secara otomatis ditambahkan ke DN.

  • Atribut distinguishedName untuk akun pengguna ini berisi direktori aktif karakter khusus koma (,) dan garis miring (/).

Referensi

Untuk informasi selengkapnya, lihat yang berikut ini:

Lihat terminologi Microsoft digunakan untuk menjelaskan pembaruan perangkat lunak.

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×