Symptomen

Opmerking Deze problemen zijn ook van toepassing op Microsoft Forefront Threat Management Gateway 2010.

Probleem 1:

Neem het volgende scenario:

  • U hebt een server waarop Microsoft Internet Security and Acceleration (ISA) 2006.

  • U een listener formulieren gebaseerde verificatie (FBA) geconfigureerd door het HTML-formulierverificatie selecteren op het tabblad verificatie .

  • De listener is zodanig geconfigureerd dat gebruikers hun wachtwoord wijzigen.

  • U gebruikt de functionaliteit die wordt beschreven in Microsoft Knowledge Base-artikel 952675 ISA 2006 te zoeken in meerdere domeinen voor de gebruiker inschakelen. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

    952675 u niet aanmelden bij een lokaal intranet-site die u publiceert met behulp van ISA Server 2006 wanneer er meerdere gebruikersaccounts met dezelfde naam van de account in verschillende domeinen hebben

  • De account voor de gebruiker die probeert aan te melden op bevindt zich in een domein in een extern vertrouwde forest.

In dit scenario, kunnen gebruikers aanmelden als het wachtwoord is verlopen of als de rekening is ingesteld op gebruiker moet wachtwoord bij volgende aanmelding wijzigen. 1907 (ERROR_PASSWORD_MUST_CHANGE) fout vastgelegd in het logboek voor web proxy.

Probleem 2:

Neem het volgende scenario:

  • U hebt een server waarop Microsoft Internet Security and Acceleration (ISA) 2006.

  • U een listener formulieren gebaseerde verificatie (FBA) geconfigureerd door het HTML-formulierverificatie selecteren op het tabblad verificatie .

  • De listener is zodanig geconfigureerd dat gebruikers wachtwoorden wijzigen.

  • U hebt een regel voor webpublicatie die deze listener gebruikt voor het publiceren van een website.

  • U gebruikt de functionaliteit die wordt beschreven in Microsoft Knowledge Base-artikel 952675 ISA 2006 te zoeken in meerdere domeinen voor de gebruiker inschakelen. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

    952675 u niet aanmelden bij een lokaal intranet-site die u publiceert met behulp van ISA Server 2006 wanneer er meerdere gebruikersaccounts met dezelfde naam van de account in verschillende domeinen hebben

  • De verbinding die ISA Server 2006 geopend met de GC-server is onverwacht afgesloten, bijvoorbeeld door een firewall tussen de twee servers.

  • De gebruiker die zich aanmeldt is de gebruikersnaam van de opgegeven in een naamgevingsindeling voor NT4, SAM-gebaseerd.

  • Het nieuwe wachtwoord dat is opgegeven door de gebruiker voldoet aan de complexiteitsvereisten.

In dit scenario wijzigen gebruikers van alle domeinen hun wachtwoord niet. Wanneer ze proberen om een wachtwoord te wijzigen, wordt het volgende foutbericht weergegeven:

De gebruikersnaam of het oude wachtwoord is niet geldig of het nieuwe wachtwoord voldoet niet aan de minimale vereisten voor complexiteit. Probeer het opnieuw.

Als de gebruiker een gebruikersnaam die een UPN-indeling gebruikt, kan de gebruiker het wachtwoord kan wijzigen. Als de ISA Server 2006 Firewall-Service opnieuw is gestart, kunnen gebruikers mogelijk ook een wachtwoord wijzigen totdat de verbinding met de GC-server opnieuw verbroken wordt.

Oorzaak

Probleem 1:

Dit probleem treedt op wanneer de gebruiker niet wordt omgeleid naar de pagina wachtwoord wijzigen omdat ISA Server 2006 niet de status van de account voor accounts in de externe forests controleert. Daarom wordt geprobeerd de referenties die de gebruiker opgegeven gebruiker aanmelden als u wilt gebruiken. Het wachtwoord is niet langer geldig. Daarom de poging mislukt en 1907 (ERROR_PASSWORD_MUST_CHANGE) fout.

Probleem 2:

Dit probleem treedt op wanneer de greep voor het verzenden van berichten naar de globale catalogus-server opnieuw wordt gebruikt. Als de koppeling mislukt, dit voorkomt dat ISA Server 2006 controleren van de status van de account gebruiker.

Oplossing

Microsoft Internet Security and Acceleration (ISA) 2006

Dit probleem op te lossen installeert u het ISA Server 2006-hotfixpakket dat wordt beschreven in het volgende Microsoft Knowledge Base-artikel:

2616326 beschrijving van het hotfix-pakket voor ISA Server 2006: September 2011

Microsoft Forefront Threat Management Gateway 2010

Installeer het servicepack dat is beschreven in het volgende Microsoft Knowledge Base-artikel voor dit probleem:

2555840 Microsoft Forefront Threat Management Gateway 2010 servicepack 2

Deze correctie inschakelen

Microsoft verstrekt programmeervoorbeelden uitsluitend ter illustratie, zonder expliciete of impliciete garantie. Dit omvat, maar is niet beperkt tot, de impliciete garanties van verkoopbaarheid of geschiktheid voor een bepaald doel. In dit artikel wordt ervan uitgegaan dat u bekend met de programmeertaal die wordt aangetoond en met de hulpprogramma's die worden gebruikt bent voor het maken van en naar procedures voor foutopsporing. Ondersteuningstechnici van Microsoft kunnen voor uitleg over de functionaliteit van een bepaalde procedure. Zij zal deze voorbeelden bieden extra functionaliteit of desgewenst uw specifieke vereisten echter niet wijzigen. Als u deze correctie voor ISA Server 2006 of voor Forefront Threat Management Gateway 2010, voert het script EnableMultipleFlatUserName.vbs waarmee u de functionaliteit die door deze hotfix wordt geleverd. Ga hiervoor als volgt te werk:

  1. Klik op Start, klik op Uitvoeren, typ Kladblok en klik op OK.

  2. Kopieer het volgende script in een Kladblokbestand en sla het bestand als een bestand van Microsoft Visual Basic met behulp van de extensie .vbs.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Sla het bestand naar een tijdelijke map. Sla het bestand bijvoorbeeld als EnableMultipleFlatUserName.vbs naar de map C:\EnableMultipleFlatUserName .

  4. Bij een opdrachtprompt, Ga naar de locatie waar u het .vbs-bestand in stap 3 hebt opgeslagen en voer het .vbs-bestand. Voer bijvoorbeeld de volgende opdrachten:

    cd C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs

Opmerking De ISA Server-gerelateerde diensten of de diensten in Forefront Threat Management Gateway-server moet opnieuw opstarten nadat u deze correctie hebt ingeschakeld.

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.

Verwijzingen

Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×