Príznaky
Poznámka: Tieto problémy sa vzťahuje aj na Microsoft Forefront Threat Management Gateway 2010.
Problém 1:
Predstavte si nasledujúcu situáciu:
-
Máte server so systémom Microsoft Internet Security and Acceleration (ISA) 2006.
-
Ste nakonfigurovali formuláre založené overovania (FBA) prijímač výberom HTML Form Authentication v ponuke overovanie .
-
Prijímač je nakonfigurovaný tak, aby používatelia zmeniť heslo.
-
Môžete použiť funkciu, ktorá je popísaná v článku databázy Microsoft Knowledge Base 952675 povolenie ISA 2006 Hľadať používateľov vo viacerých doménach. Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
952675 nemôžete sa prihlásiť na lokalitu Lokálna sieť intranet publikovať pomocou ISA Server 2006, ak existujú viaceré používateľské kontá, ktoré majú rovnaké konto v rôznych doménach
-
Konto používateľa, ktorý sa pokúša prihlásiť sa nachádza v doméne v doménovej vzdialenej dôveryhodné.
V tomto prípade používatelia nemôžete prihlásiť Ak svoje heslo alebo konto nastavené používateľ musízmeniť heslo pri ďalšom prihlásení. V denníku web proxy sa zapíše chyba 1907 (ERROR_PASSWORD_MUST_CHANGE).
Problém 2:
Predstavte si nasledujúcu situáciu:
-
Máte server so systémom Microsoft Internet Security and Acceleration (ISA) 2006.
-
Ste nakonfigurovali formuláre založené overovania (FBA) prijímač výberom HTML Form Authentication v ponuke overovanie .
-
Prijímač je nakonfigurovaný tak, aby používateľom meniť heslá.
-
Máte web publishing pravidlo, ktoré používa tento prijímač publikovanie webovej stránky.
-
Môžete použiť funkciu, ktorá je popísaná v článku databázy Microsoft Knowledge Base 952675 povolenie ISA 2006 Hľadať používateľov vo viacerých doménach. Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
952675 nemôžete sa prihlásiť na lokalitu Lokálna sieť intranet publikovať pomocou ISA Server 2006, ak existujú viaceré používateľské kontá, ktoré majú rovnaké konto v rôznych doménach
-
Pripojenie, že ISA Server 2006 otvorený pre globálny katalógový server neočakávane skončila, napríklad bránou firewall medzi dva servery.
-
Používateľov, ktorí sa prihlásili s zadané meno používateľa v NT4/SAM-založené pomenovanie formáte.
-
Nové heslo, ktoré je zadaný používateľ spĺňa požiadavky na zložitosť.
V tomto prípade používatelia zo všetkých domén nemožno meniť svoje heslá. Pri pokuse o zmenu hesla, zobrazí sa nasledujúce chybové hlásenie:
Meno používateľa alebo staré heslo nie je platné alebo nové heslo nespĺňa požiadavky minimálnej zjednodušiť. Skúste to znova.
Ak používateľ Určuje meno používateľa, ktorý používa formát UPN, používateľ môže zmeniť heslo. Ak brána Firewall služby ISA Server 2006 nereštartuje, užívateľov môže zmeniť heslo, kým pripojenie na server globálneho katalógu je nefunkčné znova.
Príčina
Problém 1:
Tento problém sa vyskytuje, keď používateľ nepresmeruje na stránke, pretože ISA Server 2006 skontrolovať stav konto kontá vzdialenej lesov. Preto sa pokúša použiť poverenia, ktoré používateľ poskytnuté na prihlásenie používateľa. Heslo nie je platné. Preto pokus zlyhá a vráti chyba 1907 (ERROR_PASSWORD_MUST_CHANGE).
Problém 2:
Tento problém sa vyskytuje, keď sa opätovne používa rukoväť pre zasielanie správ na serveri globálneho katalógu. Ak popisovač, zabránite ISA Server 2006 kontrolovať stav používateľského konta.
Riešenie
Microsoft Internet Security and Acceleration (ISA) 2006
Ak chcete vyriešiť tento problém, nainštalujte ISA Server 2006 hotfix rollup balík, ktorý je popísaný v nasledujúcom článku databázy Microsoft Knowledge Base:
2616326 Popis balík s rýchlou ISA Server 2006: septembra 2011
Microsoft Forefront Threat Management Gateway 2010
Ak chcete vyriešiť tento problém, nainštalujte service pack, ktorý je popísaný v nasledujúcom článku databázy Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Povolenie tejto opravy
Spoločnosť Microsoft poskytuje príklady programovacieho kódu len ako názornú ukážku bez vyjadrených či predpokladaných záruk. Tie okrem iného zahŕňajú predpokladané záruky obchodovateľnosti alebo vhodnosti na konkrétny účel. Tento článok predpokladá, že ovládate predvádzaný programovací jazyk a nástroje, ktoré sa používajú na vytváranie a ladenie procedúr. Pracovníci technickej podpory spoločnosti Microsoft môžu vysvetliť fungovanie konkrétneho postupu. Ale nemôžu tieto príklady poskytovať pridanú funkčnosť alebo konštrukčné procedúry zohľadňujúce vaše konkrétne požiadavky. Ak chcete povoliť túto opravu pre ISA Server 2006 alebo Forefront Threat Management Gateway 2010, spustiť skript EnableMultipleFlatUserName.vbs umožniť funkcie, ktoré poskytuje túto opravu. Ak to chcete urobiť, postupujte nasledovne:
-
Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte text notepad a kliknite na tlačidlo OK.
-
Skopírujte nasledujúci skript do programu Poznámkový blok a uložte textový súbor vo formáte programu Microsoft Visual Basic pomocou prípony súboru .vbs.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Uložte súbor do dočasného priečinka. Napríklad, uložte súbor ako EnableMultipleFlatUserName.vbs na C:\EnableMultipleFlatUserName priečinok.
-
Do príkazového riadka, prejdite do umiestnenia, do ktorého ste uložili súbor .vbs v kroku 3 a potom spustite súbor .vbs. Napríklad, spustite nasledujúce príkazy:
CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs
Poznámka: Po zapnutí tejto opravy je nutné reštartovať služby ISA Server alebo Forefront Threat Management Gateway server služby.
Stav
Spoločnosť Microsoft potvrdzuje, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v tomto článku v časti Informácie v tomto článku sa týkajú nasledujúcich produktov.
Odkazy
Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft