Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Simptomai

Įsivaizduokite tokią situaciją:

  • Administratorius privalo formomis pagrįstą autentifikavimą (FBA) nustatymas, Microsoft Forefront Threat valdymo šliuzo (TMG) 2010.

  • Išskirtinis vardas (DN) atributas vartotojo yra į priekį pasvirojo brūkšnio (/) ir yra Active Directory Lightweight Directory Access Protocol LDAP apibrėžtų specialių simbolių.

  • Vartotojas bando pakeisti savo slaptažodį.

Tokiu atveju slaptažodžio pakeitimo yra nesėkmingas, ir vartotojas gauna tokį bendro pobūdžio klaidos pranešimą:

Vartotojo vardas ar senas slaptažodis neleistinas arba naujas slaptažodis neatitinka minimalių sudėtingumo reikalavimus. Bandykite dar kartą.

Be to, sekimo TMG 2010 m. gali nurodyti, kad ADsOpenObjectnepavyko su 0x80005000 (E_ADS_BAD_PATHNAME) arba 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX) dėl to, kad specialųjį simbolį LDAP prašyme pabėgo .

Priežastis

Ši problema kyla Active Directory vartotojo abonementas, kuris DN atributas yra yra Active Directory specialų simbolį ir į priekį pasvirojo brūkšnio simbolių.

Sprendimas

Norėdami išspręsti šią problemą, įdiekite 4 specifinių naujinimų paketą Forefront Threat valdymo šliuzo 2010 Service Pack 2 po to, kai įdiegsite šį naujinimą, galite konfigūruoti Threat Management Gateway naudoti vartotojo vietinio atributas, o ne į DistinguishedName atributas Active Directory LDAP kelyje išspręsti šią problemą, aprašytą šiame straipsnyje. Norėdami įjungti šią funkciją, atlikite šiuos veiksmus:

  1. Nukopijuokite ir įklijuokite šį scenarijų į Užrašinę, ir įrašykite jį naudodami "EnableKB2888619.vbs" failo vardas:

    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue

  2. Paleisti scenarijų Threat Management Gateway masyvo narių. Scenarijų pakeitimas įsigaliotų kai Threat Management Gateway konfigūraciją sinchronizuoja. Be užkardos paslaugų naujo būtina, kad pakeitimai įsigaliotų.

  3. Norėdami grįžti keisti ir grįžti į pradinį veikimo būdą, scenarijaus suraskite šią eilutę:

    Const SE_VPS_VALUE = 1

  4. Pakeisti tą eilutę taip:

    Const SE_VPS_VALUE = 0

  5. Įrašykite scenarijų, ir tada paleisti scenarijų vienas iš masyvo nariams.

Sprendimas

Norėdami išspręsti šią problemą, pašalinkite priekinio brūkšnio arba Active Directory specialų simbolį iš DN atributas vartotojo.

Būsena

„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.

Daugiau informacijos

Pabėgo specialiuosius simbolius į Active Directory atributų yra šie:

  • Kableliu ()

  • Kairinis brūkšnys (\)

  • Numerio ženklas (#)

  • Pliuso ženklas (+)

  • Mažesnis už ženklą (<)

  • Didesnis nei prisijungti)

  • Kabliataškis (;)

  • Kabutes (")

  • Lygybės ženklas (=)

  • Pradžios arba pabaigos tarpų

Vartotojo abonemento atributus, pavyzdys:

sAMAccountName: JeffSmithdisplayName: Jonaitis, Jonas / TMGdistinguishedName: CN = Smith\, Jonas / TMG, OU = palaikymo, DC = Fabrikam, DC = comPastabos

  • Simbolio kairinis brūkšnys (\) yra pridedami į DN.

  • VietiniovietojDistinguishedNameatributas šiam vartotojo abonementui yra ir Active Directory specialų simbolį kableliu (,) ir į priekį pasvirojo brūkšnio (/).

Nuorodos

Jei norite gauti daugiau informacijos, žr. toliau nurodytų veiksmų:

Peržiūrėkite terminologiją "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×