증상
다음과 같은 경우를 생각해 볼 수 있습니다.
-
관리자는 폼 기반 인증 (FBA)에서 Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010를 설정 합니다.
-
사용자의 고유 이름 (DN) 특성 앞에 슬래시 (/) 및 Active Directory 경량 디렉터리 액세스 프로토콜 LDAP 정의 된 특수 문자를 포함합니다.
-
사용자가 암호를 변경 하려고 합니다.
이 시나리오에서는 암호 변경 실패를 하 고 다음과 같은 일반 오류 메시지가 사용자:
사용자 이름 또는 이전 암호가 잘못 되었거나 새 암호가 최소 복잡성 요구 사항에 맞지 않습니다. 다시 시도 하십시오.
또한 TMG 2010에서 추적 ADsOpenObject 0x80005000 (E_ADS_BAD_PATHNAME) 또는 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX)를 사용 하 여 LDAP 요청에 특수 문자를 이스케이프 하기 때문에 실패를 나타낼 수 있습니다.
원인
Active Directory 특수 문자와 슬래시 문자 DN 특성이 포함 된 모든 Active Directory 사용자 계정에 대해이 문제가 발생 합니다.
해결 방법
이 문제를 해결 하려면이 업데이트를 설치한 후 Forefront 위협 관리 게이트웨이 2010 서비스 팩 2에 대 한 롤업 4 를 설치, 위협 관리 게이트웨이 대신 objectGUID 특성을 사용 하도록 구성할 수 있습니다. 고유 이름 이 문서에 설명 되어 있는 문제를 해결 하려면 Active Directory LDAP 경로에서 특성. 이 기능을 활성화 하려면 다음과이 같이 하십시오.
-
복사 하 여 다음 스크립트를 메모장에 붙여 넣은 다음 파일 이름을 "EnableKB2888619.vbs"를 사용 하 여 저장:
set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue -
위협 관리 게이트웨이 배열 구성원 중 하나에 스크립트를 실행 합니다. 위협 관리 게이트웨이 구성 동기화 스크립트 변경 적용 됩니다. 변경 내용을 적용 하려면 방화벽 서비스 다시 시작 사용 안 됩니다.
-
변경 내용을 원래 동작으로 돌아가기를 스크립트에 다음 줄을 찾습니다.
Const SE_VPS_VALUE = 1
-
해당 줄을 다음과 같이 변경.
Const SE_VPS_VALUE 0
-
스크립트를 저장 하 고 배열 구성원 중 하나에서 다음 스크립트를 실행 합니다.
해결 방법
이 문제를 해결 하려면 사용자의 DN 특성에서 슬래시 또는 Active Directory 특수 문자를 제거 합니다.
상태
Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.
추가 정보
Active Directory 특성의 이스케이프 특수 문자는 다음과 같습니다.
-
쉼표 ()
-
백슬래시 (\)
-
숫자 기호 (#)
-
더하기 기호 (+)
-
보다 작음 기호 (<)
-
보다 큼 기호)
-
세미콜론 (;)
-
인용 부호 (' ')
-
등호 (=)
-
선행 공백 또는 후행 공백
사용자 계정 속성의 예:
sAMAccountName: JeffSmithdisplayName: Jeff Smith / TMGdistinguishedName: CN = Smith\, 홍 / TMG, OU 지원, DC = Fabrikam, DC = com =.참고
-
DN에 백슬래시 이스케이프 문자 (\) 자동으로 추가 됩니다.
-
이 사용자 계정의 고유 이름 특성 Active Directory 특수 문자 쉼표 (,)와 슬래시 (/)를 모두 포함합니다.
참조
자세한 내용은 다음을 참조.
소프트웨어 업데이트를 설명 하는 용어 사용을 참조 하십시오.
