現在オフラインです。再接続するためにインターネットの接続を待っています

お使いのブラウザーはサポートされていません

このサイトを利用するには、ブラウザーを更新する必要があります。

Internet Explorer を最新バージョンに更新する

FIX リモート フォレスト内のユーザーは ISA Server 2006 または Forefront 脅威管理ゲートウェイ 2010年経由でパスワードを変更できません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2618727
現象
メモ これらの問題は、Microsoft Forefront 脅威管理ゲートウェイ 2010 にも当てはまります。

問題 1:

次のシナリオを検討してください:
  • Microsoft のインターネット セキュリティとアクセラレータ (ISA) 2006年を実行しているサーバーがあります。
  • 選択して、フォーム ベース認証 (FBA) リスナーを構成 HTML フォームの認証 で、 認証 タブ。
  • リスナーは自分のパスワードを変更できるように構成されています。
  • 技術資料で複数のドメインを検索するのには、ISA 2006 を有効にするのには、952675 に記載されている機能を使用しました。詳細については、Microsoft Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
    952675 発行する別のドメインに、同じアカウント名を持つ複数のユーザー アカウントがある場合、ISA Server 2006 を使用して、ローカル イントラネット サイトにログオンできません。
  • ログオンしようとしました。 ユーザー アカウントがリモートの信頼されているフォレストのドメインにあります。
このシナリオでは、ユーザー パスワードの有効期限が切れている場合、またはアカウントを設定するとログオンできません。 ユーザーは次回ログオン時にパスワードを変更が必要.エラー 1907 (ERROR_PASSWORD_MUST_CHANGE) は、web プロキシのログに記録されます。

問題 2:

次のシナリオを検討してください:
  • Microsoft のインターネット セキュリティとアクセラレータ (ISA) 2006年を実行しているサーバーがあります。
  • 選択して、フォーム ベース認証 (FBA) リスナーを構成 HTML フォームの認証 で、 認証 タブ。
  • ユーザーのパスワードを変更することができますには、リスナーが構成されます。
  • このリスナーを使用して web サイトを発行するには、web 公開ルールがあります。
  • 技術資料で複数のドメインを検索するのには、ISA 2006 を有効にするのには、952675 に記載されている機能を使用しました。詳細については、Microsoft Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
    952675 発行する別のドメインに、同じアカウント名を持つ複数のユーザー アカウントがある場合、ISA Server 2006 を使用して、ローカル イントラネット サイトにログオンできません。
  • グローバル カタログ サーバーに ISA Server 2006 を開く接続が予期せず、たとえば、2 つのサーバー間にファイアウォールが閉じました。
  • ログオンしているユーザーは、NT4 SAM ベース名前付け形式でユーザー名を指定しました。
  • ユーザーによって指定された新しいパスワードは、複雑さの要件を満たしています。
このシナリオでは、すべてのドメインからユーザーがパスワードを変更できません。パスワードを変更しようとすると、次のエラー メッセージが表示されます。
ユーザー名または古いパスワードが有効でないか、新しいパスワードが複雑さの最小要件を満たしていません。くださいもう一度やり直してください。
ユーザーは、UPN 形式のユーザー名を指定した場合、ユーザーはパスワードを変更できます。ISA Server 2006 のファイアウォール サービスを再起動すると、ユーザー壊れたグローバル カタログ サーバーへの接続を再度になるまでパスワードを変更することも可能性があります。
原因

問題 1:

この問題は、ISA Server 2006 は、リモート フォレスト内のアカウントのアカウントの状態をチェックしないため、ユーザー パスワードの変更] ページにリダイレクトされましていない場合に発生します。したがって、そのユーザーを指定するには、ユーザーをログオン資格情報を使用しようとします。パスワードは有効ではありません。したがって、失敗、およびエラー 1907 (ERROR_PASSWORD_MUST_CHANGE) が返されます。

問題 2:

この問題がグローバル カタログ サーバーにメッセージを送信すると、ハンドルが再利用される場合に発生します。ハンドルが失敗した場合、この ISA Server 2006 をからユーザーのアカウントの状態を確認できなくなります。
解決方法

マイクロソフトのインターネット セキュリティとアクセラレータ (ISA) 2006

この問題を解決するには、次のマイクロソフト サポート技術情報資料に記載されている ISA Server 2006 修正プログラム ロールアップ パッケージをインストールします。
2616326 ISA Server 2006 の修正プログラム パッケージの説明: 2011年 9 月

Microsoft Forefront 脅威管理ゲートウェイ 2010

この問題を解決するには、次のマイクロソフト サポート技術情報資料に記載されている service pack をインストールします。
2555840 Microsoft Forefront 脅威管理ゲートウェイ 2010 Service Pack 2

この修正プログラムを有効にする方法

Microsoft プログラミング例としては黙示の保証もないだけを提供します。これを含むが、商品性や特定目的への適合性の保証に制限はありません。この資料は、例示されているプログラミング言語やを作成したりプロシージャをデバッグするために使用されるツールに精通するいると仮定します。Microsoft サポート エンジニアは、特定のプロシージャの機能について説明することができます。ただしは、機能の追加や、お客様固有の要件を満たすようにプロシージャを作成するには、次の例変更されません。

この修正プログラムは ISA Server 2006 または Forefront 脅威管理ゲートウェイ 2010年を有効にするには、この修正プログラムによって提供される機能を有効にするには、EnableMultipleFlatUserName.vbs スクリプトを実行します。これを行うには、次の手順を実行します。
  1. クリックしてください。 ボタンをクリックし、[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] メモ帳プロパティ ].
  2. 次のスクリプトをメモ帳ファイルにコピーし、.vbs ファイル名拡張子を使用して、テキスト ファイル、Microsoft Visual Basic ファイルとして保存します。
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. ファイルを一時フォルダーに保存します。たとえば、ファイルとして保存します。 EnableMultipleFlatUserName.vbs するには C:\EnableMultipleFlatUserName フォルダーです。
  4. コマンド プロンプトで手順 3 で .vbs ファイルを保存した場所に移動し、.vbs ファイルを実行します。たとえば、次のコマンドを実行します。
    cd C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
メモ この修正プログラムを有効にした後、ISA Server 関連のサービスまたはサーバーに関連した Forefront 脅威管理ゲートウェイ サービスを再起動してください。
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
関連情報
ソフトウェアの更新の用語の詳細については、次の資料番号をクリックし、「サポート技術情報」の記事をご覧ください。
824684 マイクロソフトのソフトウェア更新プログラムを説明するために使用される一般的な用語の説明

警告: この記事は自動翻訳されています

プロパティ

文書番号:2618727 - 最終更新日: 01/20/2012 22:56:00 - リビジョン: 3.0

  • kbfix kbqfe kbhotfixrollup kbpasswords kbexpertiseadvanced kbhotfixserver kbmt KB2618727 KbMtja
フィードバック
ead')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");