Simptomai
Įsivaizduokite tokią situaciją:
-
Administratorius privalo formomis pagrįstą autentifikavimą (FBA) nustatymas, Microsoft Forefront Threat valdymo šliuzo (TMG) 2010.
-
Išskirtinis vardas (DN) atributas vartotojo yra į priekį pasvirojo brūkšnio (/) ir yra Active Directory Lightweight Directory Access Protocol LDAP apibrėžtų specialių simbolių.
-
Vartotojas bando pakeisti savo slaptažodį.
Tokiu atveju slaptažodžio pakeitimo yra nesėkmingas, ir vartotojas gauna tokį bendro pobūdžio klaidos pranešimą:
Vartotojo vardas ar senas slaptažodis neleistinas arba naujas slaptažodis neatitinka minimalių sudėtingumo reikalavimus. Bandykite dar kartą.
Be to, sekimo TMG 2010 m. gali nurodyti, kad ADsOpenObjectnepavyko su 0x80005000 (E_ADS_BAD_PATHNAME) arba 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX) dėl to, kad specialųjį simbolį LDAP prašyme pabėgo .
Priežastis
Ši problema kyla Active Directory vartotojo abonementas, kuris DN atributas yra yra Active Directory specialų simbolį ir į priekį pasvirojo brūkšnio simbolių.
Sprendimas
Norėdami išspręsti šią problemą, įdiekite 4 specifinių naujinimų paketą Forefront Threat valdymo šliuzo 2010 Service Pack 2 po to, kai įdiegsite šį naujinimą, galite konfigūruoti Threat Management Gateway naudoti vartotojo vietinio atributas, o ne į DistinguishedName atributas Active Directory LDAP kelyje išspręsti šią problemą, aprašytą šiame straipsnyje. Norėdami įjungti šią funkciją, atlikite šiuos veiksmus:
-
Nukopijuokite ir įklijuokite šį scenarijų į Užrašinę, ir įrašykite jį naudodami "EnableKB2888619.vbs" failo vardas:
set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
-
Paleisti scenarijų Threat Management Gateway masyvo narių. Scenarijų pakeitimas įsigaliotų kai Threat Management Gateway konfigūraciją sinchronizuoja. Be užkardos paslaugų naujo būtina, kad pakeitimai įsigaliotų.
-
Norėdami grįžti keisti ir grįžti į pradinį veikimo būdą, scenarijaus suraskite šią eilutę:
Const SE_VPS_VALUE = 1
-
Pakeisti tą eilutę taip:
Const SE_VPS_VALUE = 0
-
Įrašykite scenarijų, ir tada paleisti scenarijų vienas iš masyvo nariams.
Sprendimas
Norėdami išspręsti šią problemą, pašalinkite priekinio brūkšnio arba Active Directory specialų simbolį iš DN atributas vartotojo.
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Daugiau informacijos
Pabėgo specialiuosius simbolius į Active Directory atributų yra šie:
-
Kableliu ()
-
Kairinis brūkšnys (\)
-
Numerio ženklas (#)
-
Pliuso ženklas (+)
-
Mažesnis už ženklą (<)
-
Didesnis nei prisijungti)
-
Kabliataškis (;)
-
Kabutes (")
-
Lygybės ženklas (=)
-
Pradžios arba pabaigos tarpų
Vartotojo abonemento atributus, pavyzdys:
sAMAccountName: JeffSmithdisplayName: Jonaitis, Jonas / TMGdistinguishedName: CN = Smith\, Jonas / TMG, OU = palaikymo, DC = Fabrikam, DC = comPastabos
-
Simbolio kairinis brūkšnys (\) yra pridedami į DN.
-
VietiniovietojDistinguishedNameatributas šiam vartotojo abonementui yra ir Active Directory specialų simbolį kableliu (,) ir į priekį pasvirojo brūkšnio (/).
Nuorodos
Jei norite gauti daugiau informacijos, žr. toliau nurodytų veiksmų:
Peržiūrėkite terminologiją "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.