Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

Labojums: Attālo mežu lietotāji nevar mainīt savas paroles, izmantojot ISA Server 2006 vai priekšplānā draudu pārvaldības Gateway 2010

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un šo rakstu nav tulkojis cilvēks. Microsoft piedāvā gan rakstus, ko tulkojuši cilvēki, gan mašīntulkotus rakstus, tāpēc jebkuram zināšanu bāzes rakstam varat piekļūt savā dzimtajā valodā. Tomēr mašīntulkotu rakstu kvalitāte ne vienmēr ir teicama. Šādos rakstos var būt leksikas, sintakses vai gramatikas kļūdas, kas līdzinās kļūdām, kādas pieļauj ārzemnieks, runājot jūsu valodā. Microsoft neuzņemas atbildību par jebkādām neprecizitātēm, kļūdām vai bojājumiem, ko izraisījis kļūdains satura tulkojums vai kas radušās tulkojuma lietojuma gaitā. Turklāt Microsoft regulāri atjaunina mašīntulkošanas programmatūru.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 2618727
SIMPTOMI
Piezīme Šie jautājumi attiecas arī uz Microsoft priekšgalā draudu pārvaldības Gateway 2010.

1. Jautājums:

Iedomājieties šādu situāciju:
  • Jums ir serveris, kurā palaista Microsoft Internet Security and Acceleration (ISA) 2006.
  • Konfigurējot veidlapas bāzes autentifikāciju (FBA) klausītājs, atlasot HTML veidlapu autentifikācija par Autentifikācijas TAB.
  • Klausītājs ir konfigurēta, lai ļautu lietotājiem ir tiesības mainīt savas paroles.
  • Izmantot funkcijas, kas ir aprakstīts šajā Microsoft zināšanu bāzes rakstā 952675 ISA 2006 meklēt vairākos domēnos lietotājam iespējot. Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
    952675 Nevar pieteikties lokālā iekštīkla vietnes, ko publicējat, izmantojot ISA Server 2006, ja ir vairāki lietotāju konti, kas ir pats konta nosaukums dažādās jomās
  • Lietotājs, kurš mēģina pieteikties kontā atrodas domēnu uzticamo attālā mežā.
Šādā gadījumā lietotāji nevar pieteikties savas paroles derīguma termiņš ir beidzies vai ja konts ir uzstādīts uz Lietotājs nedrīkst mainīt paroli nākamajā pieteikšanās reizē. Web starpniekservera žurnālā tiek reģistrēts kļūda 1907 (ERROR_PASSWORD_MUST_CHANGE).

2. Jautājumu:

Iedomājieties šādu situāciju:
  • Jums ir serveris, kurā palaista Microsoft Internet Security and Acceleration (ISA) 2006.
  • Konfigurējot veidlapas bāzes autentifikāciju (FBA) klausītājs, atlasot HTML veidlapu autentifikācija par Autentifikācijas TAB.
  • Klausītājs ir konfigurēta, lai informētu lietotājus, mainīt paroles.
  • Jums ir web publicēšanas noteikumu, kuru izmanto šis klausītājs publicēt mājas lapā.
  • Izmantot funkcijas, kas ir aprakstīts šajā Microsoft zināšanu bāzes rakstā 952675 ISA 2006 meklēt vairākos domēnos lietotājam iespējot. Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
    952675 Nevar pieteikties lokālā iekštīkla vietnes, ko publicējat, izmantojot ISA Server 2006, ja ir vairāki lietotāju konti, kas ir pats konta nosaukums dažādās jomās
  • Savienojumu, kas ISA Server 2006 atver globālais kataloga serveris negaidīti pārtrauca, piem., ugunsmūris starp diviem serveriem.
  • Lietotājs, kurš ir pieteikšanās ir norādījis lietotājvārdu NT4/SEMS balstītas nosaukuma formāts.
  • Jauna parole, kuru ir norādījis lietotājs atbilst sarežģītības prasībām.
Šajā scenārijā, lietotājus no visām jomām nevar mainīt savas paroles. Mēģinot mainīt paroli, viņi saņem šādu kļūdas ziņojumu:
Lietotājvārds vai vecā parole nav derīga, vai jaunajai parolei, neatbilst minimālajām sarežģītības prasībām. Lūdzu, mēģiniet vēlreiz.
Ja lietotājs norāda lietotāja vārdu, kurš izmanto UPN formātu, tad lietotājs var mainīt paroli. Ja atsākt ISA Server 2006 ugunsmūra pakalpojumu, lietotāji, iespējams, arī var mainīt paroli, kamēr savienojums ar globālo katalogu serveri tiek pārtraukts vēlreiz.
IEMESLS

1. Jautājums:

Šī problēma rodas, ja lietotājs nav novirzīta paroļu maiņa lapu jo ISA Server 2006 nepārbauda attālo mežu kontu konta stāvokli. Tāpēc to mēģina izmantot lietotājs nodrošina lietotāja pieteikšanās akreditācijas datus. Parole vairs nav derīgs. Tādēļ mēģinājums neizdodas, un tiek atgriezta kļūda (ERROR_PASSWORD_MUST_CHANGE) 1907.

2. Jautājumu:

Šī problēma rodas, kad turi sūtīšanai ar globālo katalogu serveri, atkārtoti. Ja rokturi, tas liedz ISA Server 2006 lietotāja konta statusa pārbaude.
RISINĀJUMS

Microsoft Internet Security and Acceleration (ISA) 2006

Lai novērstu šo problēmu, instalējiet ISA Server 2006 labojumfailu apkopojuma pakotni, kas aprakstīti šajā Microsoft zināšanu bāzes rakstā:
2616326 ISA Server 2006 labojumfailu pakotnes apraksts: septembris 2011

Microsoft Forefront draudu pārvaldības Gateway 2010

Lai novērstu šo problēmu, instalējiet servisa pakotne, kurā ir aprakstīts šajā Microsoft zināšanu bāzes rakstā:
2555840 Microsoft Forefront draudu pārvaldības Gateway 2010 2. servisa pakotne

Kā iespējot šo labojumu

Microsoft piedāvā programmēšanas piemērus piemērs tikai, bez izteiktas vai netiešas garantijas. Tas ietver, bet ne tikai, netiešās garantijas par piemērotību pārdošanai vai atbilstību noteiktam mērķim. Šajā rakstā tiek pieņemts, ka esat iepazinies ar programmēšanas valoda, kas tiek pierādīta un rīki, ko izmanto, lai izveidotu un atkļūdošanas procedūras. Microsoft atbalsta inženieri var palīdzēt izskaidrot funkcionalitāti konkrētajā procedūrā. Taču viņi nemainīs šos piemērus, lai neveidos jaunas procedūras, kas atbilstu īpašām prasībām.

Lai iespējotu šo labojumu, ISA Server 2006 vai priekšplānā draudu pārvaldības Gateway 2010, palaist EnableMultipleFlatUserName.vbs skriptu, lai iespējotu funkcionalitāti, kas nodrošina šo labojumu. Lai to paveiktu, rīkojieties šādi:
  1. Noklikšķiniet uz Sākums, noklikšķiniet uz Palaist, tips Piezīmjbloks, un pēc tam noklikšķiniet uz labi.
  2. Notepad failu kopējiet šādu skriptu un pēc tam saglabājiet teksta failu kā Microsoft Visual Basic failu, izmantojot. vbs faila nosaukuma paplašinājums.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Saglabājiet failu pagaidu mapē. Piemēram, saglabājiet failu kā EnableMultipleFlatUserName.vbs lai C:\EnableMultipleFlatUserName mapi.
  4. Komandu uzvednē, dodieties uz vietu, kur saglabājāt 3. solī,. vbs faila un pēc tam palaidiet. vbs faila. Tā, piemēram, palaidiet tālāk norādītās komandas.
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Piezīme Kad iespējojat šo labojumu, ir jārestartē ISA Server saistītus pakalpojumus vai priekšplānā draudu pārvaldības vārtejas servera saistītus pakalpojumus.
STATUSS
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas minēti sadaļā "Attiecas uz".
UZZIŅAS
Lai iegūtu papildinformāciju par programmatūras atjauninājumu terminoloģiju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
824684 Microsoft programmatūras atjauninājumu standarta terminoloģijas apraksts

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 2618727. Pēdējo reizi pārskatīts: 01/20/2012 22:57:00. Pārskatījums: 2.0

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbqfe kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtlv
Atsauksmes
html> var Ctrl = ""; document.write(" p;t=">