Požymiai
Kai įdiegiate "Microsoft" interneto saugos ir spartinimo (ISA) Server 1 pakeitimų paketas (SP1) arba jei jūs naudojate Microsoft Forefront Threat valdymo šliuzo (TMG) 2010, galite pastebėti "keisti slaptažodį" funkcija neveikia kaip tikėtasi. Pvz., Active Directory aplinkoje, galite įgalinti parametrą "Vartotojas, turite pakeisti slaptažodį į kitą įėjimo" vartotojo abonementą. Tačiau, kai vartotojas bando prisijungti naudodami formomis pagrįsto autentifikavimo (FBA) Įgalinus funkciją "keisti slaptažodį" ISA Server arba TMG serverio, vartotojas nėra automatiškai Peradresuojama į formą, kurioje naudojamas norint pakeisti slaptažodį.
Priežastis
Ši problema kyla, kai FBA naudojama kartu su Lightweight Directory Access Protocol (LDAP). ISA Server 2006 SP1, numatytuosius buvo pakeistas, kai naudojate FBA kartu su LDAP. Šis keitimas buvo atliktas siekiant apsisaugoti nuo atakų autentifikavimas. Jei norite gauti daugiau informacijos, apsilankykite šioje Microsoft TechNet Web svetainėje "1 pakeitimų paketo pakeitimai" skyriuje:
Sprendimas
Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:
-
Įdiegti karštųjų pataisų paketą, aprašytą šiame "Microsoft" žinių bazės straipsnyje:
959357 ISA Server 2006 karštųjų pataisų paketo aprašas: 2008 m. spalio 29 d.Atkreipkite dėmesį, pirmiausia nėra taikomas "Microsoft" grėsmių valdymo šliuzo (TMG) serverio. Karštosios pataisos yra įtrauktas į produktą.
-
Paleiskite "Notepad."
-
Įklijuokite šį scenarijų į Notepad failą.
' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' This code is Copyright (c) 2007 Microsoft Corporation. '' All rights reserved.'' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A' PARTICULAR PURPOSE.'' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE' OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then WScript.Echo "WebListener not defined" WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then CookieAuthVpsExists = TrueElse CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else On Error Resume Next WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then If Not CookieAuthVpsExists Then Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}") End If fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0) fpcArray.Save WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If
-
Įrašykite šį Užrašinės failą naudojant .vbs failo vardo plėtinį. Pvz., naudokite šį pavadinimą įrašyti šį failą:
EnableHotfix957859.vbs
-
Atidarykite komandų eilutę, perkelti į vietą, kur įrašėte failą EnableHotfix957859.vbs ir įveskite šią komandą:
Cscript EnableHotfix957859.vbs /webListener: < imtuvas vardas > /Value:truePastaba Šioje komandoje < imtuvas vardas > pakeisti realiu žiniatinklio imtuve.
Svarbu: jei norite pašalinti 959357 karštąją pataisą, atidarykite komandinę eilutę, eikite į vietą, kur įrašėte failą EnableHotfix957859.vbs ir įveskite šią komandą: Cscript EnableHotfix957859.vbs /webListener: <imtuve pavadinimas > /Value:falsePastaba šioje komandoje <imtuvas vardas> pakeisti realiu žiniatinklio imtuve.
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Nuorodos
Norėdami gauti daugiau informacijos apie programinės įrangos naujinimo terminiją, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
824684 Įprastos terminologijos, vartojamos „Microsoft“ programinės įrangos naujinimams apibūdinti, aprašas