Simptomi
Apsveriet šādu situāciju:
-
Administrators ir autentifikāciju, kuras pamatā tiek izmantotas veidlapas (FBA) iestatīšana programmā Microsoft Forefront Threat Management Gateway (TMG) 2010.
-
Atšķirams nosaukums (DN) atribūtu lietotājam ir slīpsvītra (/) un Active Directory direktoriju vieglpiekļuves protokols LDAP definēts speciālās rakstzīmes.
-
Lietotājs mēģina mainīt savu paroli.
Šādā gadījumā paroles maiņa ir neveiksmīgs, un lietotājs saņem šādu vispārēju kļūdas ziņojumu:
Lietotājvārds vai vecā parole nav derīga, vai jaunā parole neatbilst minimālajām sarežģītības prasībām. Lūdzu, mēģiniet vēlreiz.
Turklāt izsekošanas TMG 2010 var norādīt ADsOpenObject neizdevās ar 0x80005000 (E_ADS_BAD_PATHNAME) vai 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX), jo pieprasījumā LDAP speciālās rakstzīmes izbēga.
Cēlonis
Šī problēma rodas, kurai DN atribūts ir Active Directory speciālās rakstzīmes un slīpsvītra rakstzīmju Active Directory lietotāja kontam.
Risinājums
Lai atrisinātu šo problēmu, instalējiet 4 apkopojums Forefront Threat Management Gateway 2010 servisa pakotne 2. pēc šī atjauninājuma lietošanas, varat konfigurēt Threat Management Gateway izmantot objectGUID atribūtu, nevis DistinguishedName atribūta Active Directory LDAP ceļu šajā rakstā aprakstīto problēmu. Lai iespējotu šo funkcionalitāti, rīkojieties šādi:
-
Kopēt Piezīmjblokā ielīmējiet šādu skriptu, un pēc tam saglabājiet to, izmantojot nosaukumu "EnableKB2888619.vbs":
set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
-
Viena no Threat Management Gateway masīva palaist skriptu. Skripta izmaiņas stāsies spēkā, kad sinhronizē Threat Management Gateway konfigurāciju. Bez ugunsmūra pakalpojumu restartēšana ir nepieciešams, lai izmaiņas stātos spēkā.
-
Atjaunot izmaiņas un atgriezties pie sākotnējā darbība skriptu atrodiet šādu rindiņu:
CONST SE_VPS_VALUE = 1
-
Šajā rindā mainās šādi:
CONST SE_VPS_VALUE = 0
-
Saglabājiet skriptu un pēc tam palaidiet skriptu kādā no masīva dalībnieki.
Risinājums
Lai novērstu šo problēmu, noņemiet slīpsvītra vai Active Directory speciālās rakstzīmes DN atribūtu lietotāja.
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".
Papildinformācija
Active Directory atribūtu izbēgušas speciālās rakstzīmes ir šādi:
-
Komats ()
-
Atpakaļvērstās slīpsvītras (\)
-
Numura zīmi (#)
-
Pluszīme (+)
-
Mazāk nekā (<) zīme
-
Lielāka par zīmes (+)
-
Semikolu (;).
-
Pēdiņas (")
-
Vienādības zīme (=)
-
Sākuma vai beigu atstarpes
Lietotāja konta atribūtu piemērs:
sAMAccountName: JeffSmithdisplayName: Smith, Jeff / TMGdistinguishedName: CN = Smith\ Jeff / TMG, OU = atbalsts, DC = Fabrikam, DC = comPiezīmes.
-
Atpakaļvērstās slīpsvītras (\) atsoļa rakstzīme automātiski tiek pievienots DN.
-
DistinguishedName atribūtu šim lietotāja kontam ir Active Directory speciālās rakstzīmes komats (,), gan uz priekšu vērstā slīpsvītra (/).
Atsauces
Lai iegūtu papildinformāciju, skatiet:
Skatiet terminoloģijas Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.