Poprawka: Użytkownicy w lasach zdalnego nie mogą zmieniać swoje hasła za pomocą oprogramowania ISA Server 2006 lub Forefront zagrożenie Management Gateway 2010

Problem 1:

Rozpatrzmy następujący scenariusz:

• Masz serwerze, na którym jest uruchomiony program Microsoft Internet Security and Acceleration (ISA) 2006.

• Detektor formularze oparte Uwierzytelnianiem skonfigurowany wybierając Uwierzytelnianie przy użyciu formularza HTML na karcie Uwierzytelnianie .

• Odbiornik jest skonfigurowany do pozwalają zmieniać swoje hasła.

• Użyto funkcji, które opisano w artykule bazy wiedzy Microsoft Knowledge Base 952675, aby umożliwić programu ISA 2006 wyszukać użytkownika w wielu domenach. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

  952675 nie można zalogować się do witryny lokalnego intranetu, która publikowania za pomocą oprogramowania ISA Server 2006, gdy istnieje wiele kont użytkowników, które mają taką samą nazwę konta w różnych domenach

• Konto użytkownika, który próbuje się zalogować znajduje się w domenie w lesie zaufanym zdalnego.

W tym scenariuszu użytkownicy nie mogą zalogować, jeśli ich hasło wygasło lub konto jest ustawione na użytkownik musi zmienić hasło przy następnym logowaniu. Błąd 1907 (ERROR_PASSWORD_MUST_CHANGE) jest rejestrowany w dzienniku serwera proxy sieci web.

Problem 2:

Rozpatrzmy następujący scenariusz:

• Masz serwerze, na którym jest uruchomiony program Microsoft Internet Security and Acceleration (ISA) 2006.

• Detektor formularze oparte Uwierzytelnianiem skonfigurowany wybierając Uwierzytelnianie przy użyciu formularza HTML na karcie Uwierzytelnianie .

• Odbiornik jest skonfigurowany do pozwalają zmieniać hasła.

• Możesz skorzystać z reguły publikowania w sieci web, który używa tego odbiornika do publikowania witryny sieci Web.

• Użyto funkcji, które opisano w artykule bazy wiedzy Microsoft Knowledge Base 952675, aby umożliwić programu ISA 2006 wyszukać użytkownika w wielu domenach. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

  952675 nie można zalogować się do witryny lokalnego intranetu, która publikowania za pomocą oprogramowania ISA Server 2006, gdy istnieje wiele kont użytkowników, które mają taką samą nazwę konta w różnych domenach

• Połączenie, które otwarte programu ISA Server 2006 z serwerem wykazu globalnego został nieoczekiwanie zamknięte, na przykład przez zaporę między dwoma serwerami.

• Użytkownik, który loguje się określił nazwę użytkownika w formacie nazewnictwa oparte na systemie NT4/SAM.

• Nowe hasło, który jest określony przez użytkownika spełnia wymagania co do złożoności.

W tym scenariuszu użytkownicy ze wszystkich domen nie mogą zmieniać swoje hasła. Podczas próby zmiany hasła, otrzymali następujący komunikat o błędzie:

Jeśli użytkownik Określa nazwę użytkownika w formacie głównej nazwy użytkownika, użytkownik może zmienić hasło. Ponownego uruchomienia usługi Zapora ISA Server 2006 użytkowników może również być w stanie zmienić hasła aż do serwera wykazu globalnego zerwaniu połączenia ponownie.

Problem 1:

Ten problem występuje, gdy użytkownik nie jest przekierowywany na stronę Zmiana hasła, ponieważ program ISA Server 2006 nie sprawdza stan konta dla kont w lasach zdalnego. W związku z tym próbuje użyć poświadczeń, które użytkownik podał do zalogowania użytkownika. Hasło nie jest już prawidłowy. W związku z tym próba zakończy się niepowodzeniem i zwracany jest błąd 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problem 2:

Ten problem występuje, gdy uchwyt do wysyłania wiadomości do serwera wykazu globalnego jest ponownie. Jeśli dojście nie powiedzie się, zapobiega to oprogramowania ISA Server 2006 sprawdzanie stanu konta użytkownika.

Microsoft Internet Security and Acceleration (ISA) 2006

Aby rozwiązać ten problem, należy zainstalować pakiet zbiorczy poprawek oprogramowania ISA Server 2006, która jest opisana w następującym artykule bazy wiedzy Microsoft Knowledge Base:

2616326 Opis pakietu poprawek dla programu ISA Server 2006: września 2011

Program Microsoft Forefront Threat Management Gateway 2010

Aby rozwiązać ten problem, należy zainstalować dodatek service pack, który jest opisany w następującym artykule bazy wiedzy Microsoft Knowledge Base:

2555840 Microsoft Forefront zagrożenie Management Gateway 2010 z dodatkiem Service Pack 2

Jak włączyć tę poprawkę

Firma Microsoft podaje przykłady programowania wyłącznie, bez jakichkolwiek gwarancji wyrażonych wprost lub domyślnie. To obejmuje, ale nie jest ograniczona, ustawowej rękojmi co do przydatności handlowej lub przydatności do określonego celu. W tym artykule założono, że użytkownik zna demonstrowany język programowania oraz narzędzia, które są używane do tworzenia i debugowania procedur. Wykwalifikowani pracownicy pomocy technicznej firmy Microsoft mogą pomóc w wyjaśnieniu, jak działa określona procedura. Nie będą jednak modyfikować tych przykładów ani dodawać funkcjonalności i konstruować procedur w celu zaspokojenia określonych potrzeb użytkownika. Aby włączyć tę poprawkę dla programu ISA Server 2006 lub Forefront zagrożenie Management Gateway 2010, uruchom skrypt EnableMultipleFlatUserName.vbs, aby włączyć funkcję, dostarczone przez tę poprawkę. Aby to zrobić, wykonaj następujące kroki:

1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz Notatnik, a następnie kliknij przycisk OK.

2. Skopiuj poniższy skrypt do pliku Notatnika, a następnie zapisz plik tekstowy jako plik programu Microsoft Visual Basic przy użyciu rozszerzenia nazwy pliku vbs.

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

3. Zapisz plik w folderze tymczasowym. Na przykład Zapisz plik jako EnableMultipleFlatUserName.vbs do folderu C:\EnableMultipleFlatUserName .

4. W wierszu polecenia przejdź do lokalizacji, w której został zapisany plik vbs w kroku 3, a następnie uruchom plik vbs. Na przykład uruchom następujące polecenia:

   CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs

Uwaga: Po włączeniu tej poprawki należy ponownie uruchomić usługi związane z programem ISA Server lub usługi związane z serwerem programu Forefront Threat Management Gateway.