Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

FIX: Gebruikers in externe forests kunnen hun wachtwoorden via ISA Server 2006 of Forefront Threat Management Gateway 2010 niet wijzigen

BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.

De Engelstalige versie van dit artikel is de volgende:2618727
Symptomen
Opmerking Deze problemen zijn ook van toepassing op Microsoft Forefront Threat Management Gateway 2010.

Probleem 1:

Het volgende scenario:
  • U hebt een server waarop Microsoft Internet Security and Acceleration (ISA) 2006.
  • U hebt geconfigureerd een listener formulieren gebaseerde verificatie (FBA) selecteren Verificatie van het HTML-formulier op de Verificatie tabblad.
  • De listener is zodanig geconfigureerd dat gebruikers hun wachtwoord wijzigen.
  • U gebruikt de functionaliteit die wordt beschreven in Microsoft Knowledge Base-artikel 952675 ISA 2006 zoeken in meerdere domeinen voor de gebruiker inschakelen. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    952675 U aanmelden niet bij een lokaal intranet-site die u publiceert via ISA Server 2006 wanneer er meerdere accounts met dezelfde rekeningnaam in verschillende domeinen
  • De account voor de gebruiker die probeert aan te melden bevindt zich in een domein in een extern vertrouwde forest.
In dit scenario gebruikers zich niet kunnen aanmelden als hun wachtwoord is verlopen of als de rekening is ingesteld op Gebruiker moet wachtwoord bij volgende aanmelding wijzigen. Fout nr (ERROR_PASSWORD_MUST_CHANGE) in de web proxy-logboekbestand vastgelegd.

Probleem 2:

Het volgende scenario:
  • U hebt een server waarop Microsoft Internet Security and Acceleration (ISA) 2006.
  • U hebt geconfigureerd een listener formulieren gebaseerde verificatie (FBA) selecteren Verificatie van het HTML-formulier op de Verificatie tabblad.
  • De listener is zodanig geconfigureerd dat gebruikers wachtwoorden wijzigen.
  • U hebt een regel voor webpublicatie waarmee deze listener een website publiceert.
  • U gebruikt de functionaliteit die wordt beschreven in Microsoft Knowledge Base-artikel 952675 ISA 2006 zoeken in meerdere domeinen voor de gebruiker inschakelen. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    952675 U aanmelden niet bij een lokaal intranet-site die u publiceert via ISA Server 2006 wanneer er meerdere accounts met dezelfde rekeningnaam in verschillende domeinen
  • De verbinding die ISA Server 2006 geopend met de GC-server is onverwacht afgesloten, bijvoorbeeld door een firewall tussen de twee servers.
  • De gebruiker die zich aanmeldt is de naam van de gebruiker opgegeven in een naamgevingsindeling voor NT4, SAM-gebaseerd.
  • Het nieuwe wachtwoord dat is opgegeven door de gebruiker voldoet aan de complexiteitsvereisten.
In dit scenario wijzigen uit alle domeinen gebruikers hun wachtwoord niet. Wanneer ze een wachtwoord wijzigt, wordt het volgende foutbericht weergegeven:
De gebruikersnaam of het oude wachtwoord is niet geldig of het nieuwe wachtwoord voldoet niet aan de minimale complexiteitsvereisten. Probeer het opnieuw.
Als de gebruiker een gebruikersnaam die een UPN-indeling gebruikt geeft, kan de gebruiker het wachtwoord wijzigen. Als de ISA Server 2006 Firewall-Service opnieuw is gestart, gebruikers ook mogelijk een wachtwoord wijzigen totdat de verbinding met de globale catalogus-server opnieuw verbroken wordt.
Oorzaak

Probleem 1:

Dit probleem treedt op wanneer de gebruiker niet wordt omgeleid naar de pagina wachtwoord wijzigen omdat ISA Server 2006 niet de status van de account voor accounts in de externe forests controleert. Daarom probeert de referenties die de gebruiker aanmelden van de gebruiker. Het wachtwoord is niet langer geldig. Daarom de poging mislukt en fout 1907 (ERROR_PASSWORD_MUST_CHANGE).

Probleem 2:

Dit probleem treedt op wanneer de greep voor het verzenden van berichten naar de globale catalogus-server wordt gebruikt. Als de koppeling mislukt, dit voorkomt dat ISA Server 2006 controleren van de status van de account gebruiker.
Oplossing

Microsoft Internet Security and Acceleration (ISA) 2006

Dit probleem wilt oplossen, installeert u de ISA Server 2006 hotfixcombinatiepakket beschreven in het volgende Microsoft Knowledge Base-artikel:
2616326 Beschrijving van het hotfixpakket voor ISA Server 2006: September 2011

Microsoft Forefront Threat Management Gateway 2010

Dit probleem wilt oplossen, installeert u het servicepack dat is beschreven in het volgende Microsoft Knowledge Base-artikel:
2555840 Microsoft Forefront Threat Management Gateway 2010 servicepack 2

Deze correctie inschakelen

Microsoft biedt programming voorbeelden voor afbeelding alleen, zonder expliciete of impliciete garantie. Dit omvat, maar is niet beperkt tot impliciete garanties van verkoopbaarheid of geschiktheid voor een bepaald doel. In dit artikel wordt ervan uitgegaan dat u bekend met de programmeertaal wordt aangetoond en de hulpmiddelen die worden gebruikt bent voor het maken en foutopsporing procedures. Ondersteuningstechnici van Microsoft kunt de functionaliteit van een bepaalde procedure uitgelegd. Zij zal deze voorbeelden om extra functionaliteit of procedures uw specifieke behoeften te bouwen echter niet wijzigen.

Deze correctie voor ISA Server 2006 of Forefront Threat Management Gateway 2010, voert u het script EnableMultipleFlatUserName.vbs de functionaliteit die deze correctie inschakelen. Dit doet u als volgt:
  1. Klik op Start, klik op Uitvoeren, typ Kladblok, en klik vervolgens op OK.
  2. Kopieer het volgende script in een Kladblokbestand met en sla het bestand als een bestand van Microsoft Visual Basic met behulp van de extensie .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Sla het bestand naar een tijdelijke map. Bijvoorbeeld het bestand opslaan als EnableMultipleFlatUserName.vbs om de C:\EnableMultipleFlatUserName map.
  4. Ga naar de locatie waarin u het .vbs-bestand in stap 3 hebt opgeslagen bij een opdrachtprompt en voer het .vbs-bestand. Voer bijvoorbeeld de volgende opdrachten:
    cd C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Opmerking Nadat u deze correctie moet de ISA Server-gerelateerde diensten of de Forefront Threat Management Gateway server gerelateerde services opnieuw.
Status
Microsoft heeft bevestigd dat dit een probleem is in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over terminologie voor software-update:
824684 Beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 2618727 - Laatst bijgewerkt: 01/20/2012 22:58:00 - Revisie: 3.0

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtnl
Feedback