Simptomi

Pēc Microsoft Internet Security un Acceleration (ISA) Server Service Pack 1 (SP1) vai ja izmantojat Microsoft Forefront Threat Management Gateway (TMG) 2010, iespējams, pamanīsit, ka līdzekli "mainīt paroli" nedarbojas kā paredzēts. Piemēram, Active Directory iestatījumi ļauj "Lietotājs ir mainīt paroli nākamajā pieteikšanās reizē" lietotāja konta iestatījumu. Tomēr, ja lietotājs mēģina pieteikties, izmantojot autentifikāciju, kuras pamatā tiek izmantotas veidlapas (FBA), ISA Server vai TMG serveris ir iespējots līdzeklis "paroles maiņa", lietotājam netiek automātiski novirzīts uz formu, kas tiek izmantots, lai mainītu paroli.

Cēlonis

Šī problēma rodas, ja FBA tiek lietots kopā ar Lightweight Directory Access Protocol (LDAP). ISA Server 2006 1. servisa pakotni pēc noklusējuma tika mainīta, lietojot kopā ar LDAP FBA. Šī izmaiņa tika veikta, lai aizsargātu pret uzbrukumiem autentifikācija. Lai iegūtu papildinformāciju, apmeklējiet šo Microsoft TechNet Web vietu sadaļu "1. servisa pakotnes izmaiņas":

http://technet.microsoft.com/en-us/library/cc514301.aspx

Risinājums

Lai novērstu šo problēmu, rīkojieties šādi:

  1. Instalējiet labojumfailu pakotni, kas aprakstīts šajā Microsoft zināšanu bāzes rakstā:

    959357 ISA Server 2006 labojumfailu pakotnes apraksts: 2008. gada 29. oktobrisLūdzu, ņemiet vērā, ka vispirms nav jālieto Microsoft Threat Management Gateway (TMG) Server. Produkts ir iekļauts labojumfails.

  2. Startējiet programmu Piezīmjbloks.

  3. Ielīmējiet šo skriptu Notepad failu.

    ' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'    This code is Copyright (c) 2007 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then    WScript.Echo "WebListener not defined"    WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then    CookieAuthVpsExists = TrueElse    CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then    WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else    On Error Resume Next    WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then    If Not CookieAuthVpsExists Then        Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")    End If    fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0)    fpcArray.Save    WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If 
  4. Saglabājiet šo Notepad failu, izmantojot faila nosaukuma paplašinājumu. vbs. Saglabāt šo failu, piemēram, izmantojiet šādu nosaukumu:

    EnableHotfix957859.vbs

  5. Atveriet komandu uzvedni, pārvietot uz vietu, kurā saglabājāt failu EnableHotfix957859.vbs un pēc tam ierakstiet šādu komandu:

    Cscript EnableHotfix957859.vbs /webListener: < uztvērējs nosaukums > /Value:truePiezīme. Šajā komandā aizstājiet < uztvērējs nosaukums > tīmekļa uztvērējs faktisko nosaukumu.

Svarīgi: ja vēlaties noņemt 959357 labojumfailu, atveriet komandu uzvedni, atveriet mapi, kurā saglabājāt failu EnableHotfix957859.vbs un tad ierakstiet šādu komandu: Cscript EnableHotfix957859.vbs /webListener: <uztvērējs nosaukums > /Value:falsePiezīme šajā komandā aizstājiet ar faktisko nosaukumu tīmekļa uztvērējs <uztvērējs nosaukums>.

Statuss

Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".

Atsauces

Lai iegūtu papildinformāciju par programmatūras atjauninājumu terminoloģiju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

824684 Microsoft programmatūras atjauninājumu raksturošanai izmantotās standarta terminoloģijas apraksts

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar tulkojuma kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×