ISA Server 2006 Service Pack 1 をインストールした後、またはマイクロソフトの脅威管理ゲートウェイ 2010 を使用する場合に期待どおりに、パスワードの変更] 機能が動作しません。

適用対象: Forefront Threat Management Gateway 2010

現象


適用した後 Microsoft インターネット セキュリティとアクセラレータ (ISA) Server Service Pack 1 (SP1) または Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010 を使用するかどうか、パスワードの変更] の機能は期待どおりに動作しないことに注意してください可能性があります。 たとえば、Active Directory の設定で有効にする特定のユーザー アカウントに対して [ユーザーは次回ログオン時にパスワードを変更する必要があります] の設定。 ただし、ユーザーが ISA Server または TMG サーバーでパスワードの変更] 機能が有効になっている場合は、フォーム ベース認証 (FBA) を使用してログオンしようとすると、ユーザーがいないに自動的にリダイレクト パスワードを変更するために使用されるフォーム。

原因


この問題は FBA をライトウェイト ディレクトリ アクセス プロトコル (LDAP) と共に使用する場合に発生します。 ISA Server 2006 SP1 では、FBA とは、LDAP を使用する場合に、既定の動作が変更されました。 認証攻撃から保護するのには、この変更が加えられました。 詳細については、次のマイクロソフト TechNet Web サイトの「サービス パック 1 に変更する」セクションを参照してください。

解決方法


この問題を解決するには、次の手順を実行します。
  1. 次のマイクロソフト サポート技術情報資料に記載されている修正プログラム パッケージをインストールします。
    959357 ISA Server 2006 の修正プログラム パッケージの説明: 2008 年 10 月 29 日
    最初の手順がマイクロソフトの脅威管理ゲートウェイ (TMG) サーバーには適用ではないことに注意してください。製品の修正プログラムが含まれます。
  2. メモ帳を起動します。
  3. 次のスクリプトをメモ帳ファイルに貼り付けます。
    ' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'    This code is Copyright (c) 2007 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then    WScript.Echo "WebListener not defined"    WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then    CookieAuthVpsExists = TrueElse    CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then    WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else    On Error Resume Next    WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then    If Not CookieAuthVpsExists Then        Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")    End If    fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0)    fpcArray.Save    WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If 
  4. このメモ帳ファイルを保存するには、.vbs ファイル名の拡張子を使用します。 たとえば、このファイルを保存するのには次の名前を使用します。
    EnableHotfix957859.vbs
  5. コマンド プロンプトを開き、EnableHotfix957859.vbs ファイルを保存する場所に移動し、次のコマンドを入力します。
    Cscript EnableHotfix957859.vbs/webListener: < リスナー名 >/Value:true
    注: 求められのは、上記詳細がトラッカーに明確に文書化されているようにすることまでです。 このコマンドの < リスナー名 > Web リスナーの実際の名前に置き換えます。
重要: 959357 の修正プログラムを削除する場合は、コマンド プロンプトを開き、EnableHotfix957859.vbs ファイルを保存する場所を参照して、次のコマンドを入力します Cscript EnableHotfix957859.vbs/webListener: <リスナーの名前。> このコマンドで、/Value:false<リスナー名> を Web リスナーの実際の名前に置き換えます。

状態


マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

関連情報


ソフトウェア更新プログラムに関する用語の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
824684 マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明