Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Simptomi

Apsveriet šādu situāciju:

  • Administrators ir autentifikāciju, kuras pamatā tiek izmantotas veidlapas (FBA) iestatīšana programmā Microsoft Forefront Threat Management Gateway (TMG) 2010.

  • Atšķirams nosaukums (DN) atribūtu lietotājam ir slīpsvītra (/) un Active Directory direktoriju vieglpiekļuves protokols LDAP definēts speciālās rakstzīmes.

  • Lietotājs mēģina mainīt savu paroli.

Šādā gadījumā paroles maiņa ir neveiksmīgs, un lietotājs saņem šādu vispārēju kļūdas ziņojumu:

Lietotājvārds vai vecā parole nav derīga, vai jaunā parole neatbilst minimālajām sarežģītības prasībām. Lūdzu, mēģiniet vēlreiz.

Turklāt izsekošanas TMG 2010 var norādīt ADsOpenObject neizdevās ar 0x80005000 (E_ADS_BAD_PATHNAME) vai 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX), jo pieprasījumā LDAP speciālās rakstzīmes izbēga.

Cēlonis

Šī problēma rodas, kurai DN atribūts ir Active Directory speciālās rakstzīmes un slīpsvītra rakstzīmju Active Directory lietotāja kontam.

Risinājums

Lai atrisinātu šo problēmu, instalējiet 4 apkopojums Forefront Threat Management Gateway 2010 servisa pakotne 2. pēc šī atjauninājuma lietošanas, varat konfigurēt Threat Management Gateway izmantot objectGUID atribūtu, nevis DistinguishedName atribūta Active Directory LDAP ceļu šajā rakstā aprakstīto problēmu. Lai iespējotu šo funkcionalitāti, rīkojieties šādi:

  1. Kopēt Piezīmjblokā ielīmējiet šādu skriptu, un pēc tam saglabājiet to, izmantojot nosaukumu "EnableKB2888619.vbs":

    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue

  2. Viena no Threat Management Gateway masīva palaist skriptu. Skripta izmaiņas stāsies spēkā, kad sinhronizē Threat Management Gateway konfigurāciju. Bez ugunsmūra pakalpojumu restartēšana ir nepieciešams, lai izmaiņas stātos spēkā.

  3. Atjaunot izmaiņas un atgriezties pie sākotnējā darbība skriptu atrodiet šādu rindiņu:

    CONST SE_VPS_VALUE = 1

  4. Šajā rindā mainās šādi:

    CONST SE_VPS_VALUE = 0

  5. Saglabājiet skriptu un pēc tam palaidiet skriptu kādā no masīva dalībnieki.

Risinājums

Lai novērstu šo problēmu, noņemiet slīpsvītra vai Active Directory speciālās rakstzīmes DN atribūtu lietotāja.

Statuss

Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".

Papildinformācija

Active Directory atribūtu izbēgušas speciālās rakstzīmes ir šādi:

  • Komats ()

  • Atpakaļvērstās slīpsvītras (\)

  • Numura zīmi (#)

  • Pluszīme (+)

  • Mazāk nekā (<) zīme

  • Lielāka par zīmes (+)

  • Semikolu (;).

  • Pēdiņas (")

  • Vienādības zīme (=)

  • Sākuma vai beigu atstarpes

Lietotāja konta atribūtu piemērs:

sAMAccountName: JeffSmithdisplayName: Smith, Jeff / TMGdistinguishedName: CN = Smith\ Jeff / TMG, OU = atbalsts, DC = Fabrikam, DC = comPiezīmes.

  • Atpakaļvērstās slīpsvītras (\) atsoļa rakstzīme automātiski tiek pievienots DN.

  • DistinguishedName atribūtu šim lietotāja kontam ir Active Directory speciālās rakstzīmes komats (,), gan uz priekšu vērstā slīpsvītra (/).

Atsauces

Lai iegūtu papildinformāciju, skatiet:

Skatiet terminoloģijas Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×