Sintomas
Nota Estes problemas também se aplicam ao Microsoft Forefront ameaça gestão Gateway 2010.
Edição 1:
Considere o seguinte cenário:
-
Se tiver um servidor que esteja a executar o Microsoft Internet Security and Acceleration (ISA) 2006.
-
Configurou uma escuta de autenticação baseada em formulários (FBA) seleccionando a Autenticação de formulários de HTML no separador autenticação .
-
O serviço de escuta está configurado para permitir que os utilizadores alterem as palavras-passe.
-
Utilizou a funcionalidade descrita na Microsoft Knowledge Base artigo 952675 para activar ISA 2006 procurar o utilizador em vários domínios. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
952675 não é possível iniciar sessão num site de local intranet que publicar utilizando o ISA Server 2006 quando existem várias contas de utilizador que têm o mesmo nome de conta em domínios diferentes
-
Encontra-se a conta do utilizador que tenta iniciar sessão num domínio de uma floresta fidedigna remoto.
Neste cenário, não é possível iniciar sessão se a palavra-passe expirou ou se a conta estiver definida para o utilizador tem de alterar a palavra-passe no próximo início de sessão. Erro 1907 (ERROR_PASSWORD_MUST_CHANGE) é registado no registo de proxy da web.
Problema 2:
Considere o seguinte cenário:
-
Se tiver um servidor que esteja a executar o Microsoft Internet Security and Acceleration (ISA) 2006.
-
Configurou uma escuta de autenticação baseada em formulários (FBA) seleccionando a Autenticação de formulários de HTML no separador autenticação .
-
O serviço de escuta está configurado para permitir aos utilizadores alterar palavras-passe.
-
Tem uma regra de publicação na web que utiliza este serviço de escuta para publicar um Web site.
-
Utilizou a funcionalidade descrita na Microsoft Knowledge Base artigo 952675 para activar ISA 2006 procurar o utilizador em vários domínios. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
952675 não é possível iniciar sessão num site de local intranet que publicar utilizando o ISA Server 2006 quando existem várias contas de utilizador que têm o mesmo nome de conta em domínios diferentes
-
A ligação que o ISA Server 2006 aberto para o servidor de catálogo global foi inesperadamente encerrada, por exemplo, por um firewall entre os dois servidores.
-
O utilizador com sessão iniciada tiver especificado o nome de utilizador no formato de atribuição de nomes baseado no NT4/SAM.
-
A nova palavra-passe que é especificado pelo utilizador satisfaz os requisitos de complexidade.
Neste cenário, os utilizadores de todos os domínios não é possível alterar as palavras-passe. Quando tentar alterar uma palavra-passe, receberão a seguinte mensagem de erro:
Ou o nome de utilizador ou palavra-passe antiga não é válido ou a nova palavra-passe não cumpre os requisitos de complexidade mínimos. Volte a tentar.
Se o utilizador especificar um nome de utilizador que utiliza um formato UPN, o utilizador pode alterar a palavra-passe. Se o serviço de Firewall do ISA Server 2006 for reiniciado, os utilizadores também poderá alterar uma palavra-passe até a ligação ao servidor de catálogo global é interrompida novamente.
Causa
Edição 1:
Este problema ocorre quando o utilizador não é redireccionado para a página de alteração de palavra-passe, uma vez que o ISA Server 2006 não verifica o estado da conta para as contas nas florestas remotos. Por conseguinte, tenta utilizar as credenciais fornecidas ao utilizador para o utilizador de início de sessão. A palavra-passe já não é válida. Por conseguinte, a tentativa falhar, e é devolvido o erro 1907 (ERROR_PASSWORD_MUST_CHANGE).
Problema 2:
Este problema ocorre quando a alça para enviar mensagens para o servidor de catálogo global é reutilizada. Quando a alça de falha, isto impede que o ISA Server 2006 verificar o estado da conta de utilizador.
Resolução
Microsoft Internet Security and Acceleration (ISA) 2006
Para resolver este problema, instale o ISA Server 2006 pacote de correcções que é descrito no seguinte artigo da Base de dados de conhecimento da Microsoft:
Descrição de 2616326 do pacote de correcções do ISA Server 2006: de Setembro de 2011
Microsoft Forefront ameaça gestão Gateway 2010
Para resolver este problema, instale o service pack que está descrito no seguinte artigo da Base de dados de conhecimento da Microsoft:
2555840 Microsoft Forefront ameaça Management Gateway 2010 Service Pack 2
Como activar esta correcção
A Microsoft fornece exemplos de programação apenas a título ilustrativo, sem garantia expressa ou implícita. Isto inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação a um fim específico. Este artigo pressupõe que está familiarizado com a linguagem de programação que está a ser demonstrada e com as ferramentas que são utilizadas para criar e depurar procedimentos. Técnicos de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, não modificarão estes exemplos para proporcionarem funcionalidades adicionais nem criarão procedimentos adaptados às necessidades específicas do utilizador. Para activar esta correcção para o ISA Server 2006 ou para o Forefront ameaça gestão Gateway 2010, execute o script EnableMultipleFlatUserName.vbs para activar a funcionalidade fornecida por esta correcção. Para tal, siga estes passos:
-
Clique em Iniciar, clique em Executar, escreva notepade, em seguida, clique em OK.
-
Copie o script seguinte para um ficheiro do bloco de notas e, em seguida, guarde o ficheiro de texto como um ficheiro do Microsoft Visual Basic utilizando a extensão de nome de ficheiro. vbs.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Guarde o ficheiro para uma pasta temporária. Por exemplo, guarde o ficheiro como EnableMultipleFlatUserName.vbs para a pasta C:\EnableMultipleFlatUserName .
-
Na linha de comandos, vá para a localização onde guardou o ficheiro. vbs no passo 3 e, em seguida, execute o ficheiro. vbs. Por exemplo, execute os seguintes comandos:
CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs
Nota Tem de reiniciar os serviços relacionados com o ISA Server ou os serviços relacionados com o servidor de Gateway de gestão do Forefront ameaça depois de activar esta correcção.
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft