Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Symptomen

Neem het volgende scenario:

  • Een beheerder heeft op formulieren gebaseerde verificatie (FBA instellen in Microsoft Forefront Threat Management Gateway (TMG) 2010).

  • Het kenmerk DN-naam (Distinguished Name) voor een gebruiker bevat een slash (/) en een speciaal teken voor Active Directory Lightweight Directory Access Protocol LDAP wordt gedefinieerd.

  • De gebruiker probeert zijn of haar wachtwoord wijzigen.

In dit scenario wijzigen van het wachtwoord mislukt en ontvangt de gebruiker het volgende algemene foutbericht weergegeven:

De gebruikersnaam of het oude wachtwoord is niet geldig of het nieuwe wachtwoord voldoet niet aan de minimale vereisten voor complexiteit. Probeer het opnieuw.

Bovendien tracering in 2010 TMG mogelijk ADsOpenObject met 0x80005000 (E_ADS_BAD_PATHNAME) of 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX) is mislukt omdat het speciale teken in de LDAP-escaped.

Oorzaak

Dit probleem doet zich voor een Active Directory-gebruikersaccount waarvan het kenmerk DN-naam een speciaal teken van Active Directory en een slash-teken bevat.

Oplossing

Dit probleem kunt oplossen, Rollup 4 voor Forefront Threat Management Gateway 2010 Service Pack 2. installeren nadat u deze update hebt toegepast, kunt u Threat Management Gateway gebruikt het kenmerk objectGUID in plaats van de DistinguishedName kenmerk in Active Directory LDAP-pad naar het probleem dat wordt beschreven in dit artikel. Schakel deze functionaliteit in door de volgende stappen uit:

  1. Kopieer en plak het volgende script in Kladblok en vervolgens opslaan met de naam 'EnableKB2888619.vbs':

    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue

  2. Het script uitvoeren op een van de leden van de matrix Threat Management Gateway. De script-wijziging wordt van kracht bij het synchroniseren van de configuratie Threat Management Gateway. Firewall-service opnieuw opstarten is niet nodig zijn om de wijziging door te voeren.

  3. De wijziging ongedaan maken en teruggaan naar de oorspronkelijke werking, zoek de volgende regel in het script:

    Const SE_VPS_VALUE = 1

  4. Die regel als volgt wijzigen:

    Const SE_VPS_VALUE = 0

  5. Het script opslaan en vervolgens het script uitvoeren op een van de matrixleden.

Workaround

Om dit probleem te omzeilen, verwijder de slash of het speciale teken dat Active Directory van het kenmerk DN-naam van de gebruiker.

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.

Meer informatie

Escape-tekens in de Active Directory-kenmerken zijn als volgt:

  • Komma ()

  • Backslash (\)

  • Hekje (#)

  • Plusteken (+)

  • Kleiner dan-teken (<)

  • Groter dan-teken)

  • Puntkomma (;)

  • Aanhalingsteken (")

  • Het gelijkteken (=)

  • Voorloop- of volgspaties.

Voorbeeld van de kenmerken van de gebruiker:

sAMAccountName: JeffSmithdisplayName: arts, ties / TMGdistinguishedName: CN = Smith\, Jeff / TMG, OE ondersteuning, DC = Fabrikam, DC = com =Opmerkingen

  • Het escape-backslashteken (\) wordt automatisch toegevoegd aan de DN-naam.

  • Het kenmerk distinguishedName voor deze gebruikersaccount bevat de Active Directory-speciaal teken komma (,) en de slash (/).

Verwijzingen

Zie de volgende onderwerpen voor meer informatie:

Zie de Microsoft terminologie gebruikt om softwareupdates te beschrijven.

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×