Simptomi
Pēc Microsoft Internet Security un Acceleration (ISA) Server Service Pack 1 (SP1) vai ja izmantojat Microsoft Forefront Threat Management Gateway (TMG) 2010, iespējams, pamanīsit, ka līdzekli "mainīt paroli" nedarbojas kā paredzēts. Piemēram, Active Directory iestatījumi ļauj "Lietotājs ir mainīt paroli nākamajā pieteikšanās reizē" lietotāja konta iestatījumu. Tomēr, ja lietotājs mēģina pieteikties, izmantojot autentifikāciju, kuras pamatā tiek izmantotas veidlapas (FBA), ISA Server vai TMG serveris ir iespējots līdzeklis "paroles maiņa", lietotājam netiek automātiski novirzīts uz formu, kas tiek izmantots, lai mainītu paroli.
Cēlonis
Šī problēma rodas, ja FBA tiek lietots kopā ar Lightweight Directory Access Protocol (LDAP). ISA Server 2006 1. servisa pakotni pēc noklusējuma tika mainīta, lietojot kopā ar LDAP FBA. Šī izmaiņa tika veikta, lai aizsargātu pret uzbrukumiem autentifikācija. Lai iegūtu papildinformāciju, apmeklējiet šo Microsoft TechNet Web vietu sadaļu "1. servisa pakotnes izmaiņas":
Risinājums
Lai novērstu šo problēmu, rīkojieties šādi:
-
Instalējiet labojumfailu pakotni, kas aprakstīts šajā Microsoft zināšanu bāzes rakstā:
959357 ISA Server 2006 labojumfailu pakotnes apraksts: 2008. gada 29. oktobrisLūdzu, ņemiet vērā, ka vispirms nav jālieto Microsoft Threat Management Gateway (TMG) Server. Produkts ir iekļauts labojumfails.
-
Startējiet programmu Piezīmjbloks.
-
Ielīmējiet šo skriptu Notepad failu.
' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' This code is Copyright (c) 2007 Microsoft Corporation. '' All rights reserved.'' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A' PARTICULAR PURPOSE.'' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE' OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then WScript.Echo "WebListener not defined" WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then CookieAuthVpsExists = TrueElse CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else On Error Resume Next WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then If Not CookieAuthVpsExists Then Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}") End If fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0) fpcArray.Save WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If
-
Saglabājiet šo Notepad failu, izmantojot faila nosaukuma paplašinājumu. vbs. Saglabāt šo failu, piemēram, izmantojiet šādu nosaukumu:
EnableHotfix957859.vbs
-
Atveriet komandu uzvedni, pārvietot uz vietu, kurā saglabājāt failu EnableHotfix957859.vbs un pēc tam ierakstiet šādu komandu:
Cscript EnableHotfix957859.vbs /webListener: < uztvērējs nosaukums > /Value:truePiezīme. Šajā komandā aizstājiet < uztvērējs nosaukums > tīmekļa uztvērējs faktisko nosaukumu.
Svarīgi: ja vēlaties noņemt 959357 labojumfailu, atveriet komandu uzvedni, atveriet mapi, kurā saglabājāt failu EnableHotfix957859.vbs un tad ierakstiet šādu komandu: Cscript EnableHotfix957859.vbs /webListener: <uztvērējs nosaukums > /Value:falsePiezīme šajā komandā aizstājiet ar faktisko nosaukumu tīmekļa uztvērējs <uztvērējs nosaukums>.
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".
Atsauces
Lai iegūtu papildinformāciju par programmatūras atjauninājumu terminoloģiju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
824684 Microsoft programmatūras atjauninājumu raksturošanai izmantotās standarta terminoloģijas apraksts