증상
Microsoft 인터넷 보안 및 가속 (ISA) 서버 서비스 팩 1 (SP1) 또는 Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010을 사용 하는 경우를 적용 한 후 "암호 변경" 기능이 예상 대로 작동 하지 않습니다 볼 수 있습니다. 예를 들어, Active Directory 설정에 특정 사용자 계정에 대 한 "사용자 다음 로그온 할 때 암호를 변경 해야 합니다" 설정을 사용 합니다. 그러나 사용자가 ISA Server 또는 TMG 서버에서 "암호 변경" 기능을 사용 하는 경우에 폼 기반 인증 (FBA)를 사용 하 여 로그온 하려고 하는 경우 사용자는 자동으로 리디렉션되지 않습니다 암호를 변경 하는 데 사용 되는 형식으로.
원인
FBA 경량 디렉터리 액세스 프로토콜 (LDAP) 함께 사용 하는 경우이 문제가 발생 합니다. ISA Server 2006 s p 1에서 기본 동작 FBA LDAP와 함께 사용 하는 경우 변경 되었습니다. 인증 공격 으로부터 보호 하려면 변경 되었습니다. 자세한 내용은 다음 Microsoft TechNet 웹 사이트의 "서비스 팩 1의에서 변경 내용" 섹션을 참조 하십시오.
해결 방법
이 문제를 해결하려면 다음과 같이 하십시오.
-
다음 Microsoft 기술 자료 문서에서 설명 하는 핫픽스 패키지 설치:
959357 ISA Server 2006 핫픽스 패키지에 대 한 설명: 2008 년 10 월 29 일첫 단계는 위협 관리 게이트웨이 (TMG) 서버에 적용할 수 있는 note 하십시오. 핫픽스는 제품에 포함 되어 있습니다.
-
메모장을 시작합니다.
-
다음 스크립트를 메모장 파일에 붙여넣습니다.
' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' This code is Copyright (c) 2007 Microsoft Corporation. '' All rights reserved.'' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A' PARTICULAR PURPOSE.'' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE' OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then WScript.Echo "WebListener not defined" WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then CookieAuthVpsExists = TrueElse CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else On Error Resume Next WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then If Not CookieAuthVpsExists Then Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}") End If fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0) fpcArray.Save WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If
-
이 메모장 파일을.vbs 파일 이름 확장명을 사용 하 여 저장 합니다. 예를 들어, 다음 이름을 사용 하 여이 파일을 저장.
EnableHotfix957859.vbs
-
명령 프롬프트를 열고 하 고 EnableHotfix957859.vbs 파일을 저장할 위치로 이동한 후 다음 명령을 입력:
Cscript EnableHotfix957859.vbs /webListener: < 수신기 이름 > /Value:true참고 이 명령에서 < 수신기 이름 > 웹 수신기 실제 이름으로 대체 합니다.
중요: 핫픽스 959357 제거할 경우 명령 프롬프트를 열고, EnableHotfix957859.vbs 파일을 저장할 위치를 찾아 및 다음 명령을 입력: Cscript EnableHotfix957859.vbs /webListener: <수신기 이름입니다. > /Value:false참고 이 명령에서는 <수신기 이름> 웹 수신기 실제 이름으로 대체 합니다.
상태
Microsoft는 이 문제가 "적용 대상" 절에 나열된 Microsoft 제품에서 발생하는 문제로 확인했습니다.
참조
소프트웨어 업데이트 용어에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
824684 Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명