CORREÇÃO: A usuários em florestas remotas não é possível alterar suas senhas utilizando o ISA Server 2006 ou Forefront Threat Management Gateway 2010

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

2618727
Sintomas
Observação Esses problemas também se aplicam ao Microsoft Forefront Threat Management Gateway 2010.

Problema 1:

Considere o seguinte cenário:
  • Você tem um servidor que esteja executando o Microsoft Internet Security and Acceleration (ISA) 2006.
  • Você configurou um ouvinte de autenticação com base em formulários (FBA), selecionando Autenticação de formulário HTML sobre o Autenticação guia.
  • O ouvinte está configurado para permitir que os usuários alterem suas senhas.
  • Você usou a funcionalidade descrita no artigo do Microsoft Knowledge Base 952675 para habilitar o ISA 2006 procurar o usuário em vários domínios. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    952675 É possível fazer logon um site de intranet local que você publicar usando o ISA Server 2006, quando há várias contas de usuário que têm o mesmo nome de conta em domínios diferentes
  • A conta do usuário que tenta fazer logon está localizada em um domínio em uma floresta confiável remoto.
Nesse cenário, os usuários não é possível fazer logon se a sua senha expirou ou se a conta estiver definida como Usuário deve alterar a senha no próximo logon. Erro 1907 (ERROR_PASSWORD_MUST_CHANGE) é registrado no log de proxy da web.

Problema 2:

Considere o seguinte cenário:
  • Você tem um servidor que esteja executando o Microsoft Internet Security and Acceleration (ISA) 2006.
  • Você configurou um ouvinte de autenticação com base em formulários (FBA), selecionando Autenticação de formulário HTML sobre o Autenticação guia.
  • O ouvinte é configurado para permitir aos usuários alterar senhas.
  • Você tem uma regra de publicação na web que usa este ouvinte para publicar um site.
  • Você usou a funcionalidade descrita no artigo do Microsoft Knowledge Base 952675 para habilitar o ISA 2006 procurar o usuário em vários domínios. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    952675 É possível fazer logon um site de intranet local que você publicar usando o ISA Server 2006, quando há várias contas de usuário que têm o mesmo nome de conta em domínios diferentes
  • A conexão que o ISA Server 2006 é aberto para o servidor de catálogo global foi fechou inesperadamente, por exemplo, por um firewall entre os dois servidores.
  • O usuário que está fazendo logon tiver especificado o nome de usuário em um formato de nomeação baseados no NT4/SAM.
  • A nova senha que é especificada pelo usuário atende aos requisitos de complexidade.
Nesse cenário, os usuários de todos os domínios não podem alterar suas senhas. Ao tentar alterar uma senha, eles recebem a seguinte mensagem de erro:
O nome de usuário ou senha antiga não é válida ou a nova senha não atende aos requisitos mínimos de complexidade. Tente novamente.
Se o usuário especificar um nome de usuário que usa um formato UPN, o usuário pode alterar a senha. Se o serviço de Firewall do ISA Server 2006 for reiniciado, os usuários também poderá alterar uma senha até que a conexão ao servidor de catálogo global for interrompida novamente.
Causa

Problema 1:

Esse problema ocorre quando o usuário não será redirecionado para a página de alteração de senha porque o ISA Server 2006 não verifica o status de conta para contas nas florestas remotas. Portanto, ele tenta usar as credenciais que o usuário tenha fornecido para fazer logon do usuário. A senha não é mais válida. Portanto, a tentativa falhará e será retornado o erro 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problema 2:

Esse problema ocorre quando a alça para enviar mensagens para o servidor de catálogo global é reutilizada. Quando a alça de falha, isso impede que o ISA Server 2006 verificando o status de conta de usuário.
Resolução

Microsoft Internet Security and Acceleration (ISA) 2006

Para resolver esse problema, instale o pacote de pacote cumulativo de atualizações do ISA Server 2006 hotfix descrito no seguinte artigo da Base de dados de Conhecimento Microsoft:
2616326 Descrição do hotfix do ISA Server 2006: setembro de 2011

O Microsoft Forefront Threat Management Gateway 2010

Para resolver esse problema, instale o service pack que está descrito no seguinte artigo da Base de dados de Conhecimento Microsoft:
2555840 O Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Como ativar essa correção

A Microsoft fornece exemplos de programação apenas para ilustração, sem garantia expressa ou implícita. Isso inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação a um propósito específico. Este artigo presume que você esteja familiarizado com a linguagem de programação que está sendo demonstrada e com as ferramentas usadas para criar e depurar procedimentos. Engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender a necessidades específicas.

Para permitir essa correção para o ISA Server 2006 ou para Forefront Threat Management Gateway 2010, execute o script de EnableMultipleFlatUserName.vbs para habilitar a funcionalidade fornecida por essa correção. Para fazer isso, execute estas etapas:
  1. Clique em Iniciar, clique em Executar, tipo Bloco de notase, em seguida, clique em OK.
  2. Copie o seguinte script para um arquivo de bloco de notas e salve o arquivo de texto como um arquivo do Microsoft Visual Basic usando a extensão de nome de arquivo. vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Salve o arquivo em uma pasta temporária. Por exemplo, salve o arquivo como EnableMultipleFlatUserName.vbs para o C:\EnableMultipleFlatUserName pasta.
  4. Em um prompt de comando, vá para o local em que você salvou o arquivo. vbs na etapa 3 e, em seguida, execute o arquivo. vbs. Por exemplo, execute os seguintes comandos:
    CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Observação Você deve reiniciar os serviços relacionados ao ISA Server ou os serviços do Forefront Threat Management Gateway relacionados ao servidor após ativar essa correção.
Ponto Da Situação
A Microsoft confirmou que esse é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Referências
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão que é usada para descrever as atualizações de software Microsoft

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2618727 - Última Revisão: 01/20/2012 22:59:00 - Revisão: 3.0

  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbqfe kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtpt
Esta informação foi útil?