"Keisti slaptažodį" funkcija neveikia, kaip tikėtasi, ISA Server 2006 1 pakeitimų paketą, arba jei naudojate "Microsoft" grėsmių valdymo šliuzo 2010

Požymiai

Kai įdiegiate "Microsoft" interneto saugos ir spartinimo (ISA) Server 1 pakeitimų paketas (SP1) arba jei jūs naudojate Microsoft Forefront Threat valdymo šliuzo (TMG) 2010, galite pastebėti "keisti slaptažodį" funkcija neveikia kaip tikėtasi. Pvz., Active Directory aplinkoje, galite įgalinti parametrą "Vartotojas, turite pakeisti slaptažodį į kitą įėjimo" vartotojo abonementą. Tačiau, kai vartotojas bando prisijungti naudodami formomis pagrįsto autentifikavimo (FBA) Įgalinus funkciją "keisti slaptažodį" ISA Server arba TMG serverio, vartotojas nėra automatiškai Peradresuojama į formą, kurioje naudojamas norint pakeisti slaptažodį.

Priežastis

Ši problema kyla, kai FBA naudojama kartu su Lightweight Directory Access Protocol (LDAP). ISA Server 2006 SP1, numatytuosius buvo pakeistas, kai naudojate FBA kartu su LDAP. Šis keitimas buvo atliktas siekiant apsisaugoti nuo atakų autentifikavimas. Jei norite gauti daugiau informacijos, apsilankykite šioje Microsoft TechNet Web svetainėje "1 pakeitimų paketo pakeitimai" skyriuje:

http://technet.microsoft.com/en-us/library/cc514301.aspx

Sprendimas

Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:

1. Įdiegti karštųjų pataisų paketą, aprašytą šiame "Microsoft" žinių bazės straipsnyje:

   959357 ISA Server 2006 karštųjų pataisų paketo aprašas: 2008 m. spalio 29 d.Atkreipkite dėmesį, pirmiausia nėra taikomas "Microsoft" grėsmių valdymo šliuzo (TMG) serverio. Karštosios pataisos yra įtrauktas į produktą.

2. Paleiskite "Notepad."

3. Įklijuokite šį scenarijų į Notepad failą.

   ' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'    This code is Copyright (c) 2007 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then    WScript.Echo "WebListener not defined"    WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then    CookieAuthVpsExists = TrueElse    CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then    WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else    On Error Resume Next    WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then    If Not CookieAuthVpsExists Then        Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")    End If    fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0)    fpcArray.Save    WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If 

4. Įrašykite šį Užrašinės failą naudojant .vbs failo vardo plėtinį. Pvz., naudokite šį pavadinimą įrašyti šį failą:

   EnableHotfix957859.vbs

5. Atidarykite komandų eilutę, perkelti į vietą, kur įrašėte failą EnableHotfix957859.vbs ir įveskite šią komandą:

   Cscript EnableHotfix957859.vbs /webListener: < imtuvas vardas > /Value:truePastaba Šioje komandoje < imtuvas vardas > pakeisti realiu žiniatinklio imtuve.

Svarbu: jei norite pašalinti 959357 karštąją pataisą, atidarykite komandinę eilutę, eikite į vietą, kur įrašėte failą EnableHotfix957859.vbs ir įveskite šią komandą: Cscript EnableHotfix957859.vbs /webListener: <imtuve pavadinimas > /Value:falsePastaba šioje komandoje <imtuvas vardas> pakeisti realiu žiniatinklio imtuve.

Būsena

„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.

Nuorodos

Norėdami gauti daugiau informacijos apie programinės įrangos naujinimo terminiją, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:

824684 Įprastos terminologijos, vartojamos „Microsoft“ programinės įrangos naujinimams apibūdinti, aprašas