Simptome
Notă Aceste probleme se aplică, de asemenea, Microsoft Forefront Threat Management Gateway 2010.
Problema 1:
Să luăm în considerare următorul scenariu:
-
Aveți un server care execută Microsoft Internet Security and Acceleration (ISA) 2006.
-
Ați configurat o autentificare bazat pe formulare (FBA) de ascultare selectând formular HTML autentificarea în fila de autentificare .
-
Instanța de ascultare este configurat pentru a permite utilizatorilor modificați parolele lor.
-
Ați utilizat funcționalitatea care este descrisă în articol din baza de cunoștințe Microsoft 952675 pentru a activa ISA 2006 pentru a căuta utilizatori în mai multe domenii. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
952675 imposibil de făcut log on la un site local intranet publicați utilizând ISA Server 2006 atunci când există mai multe conturi de utilizator care au același nume de cont în diferite domenii
-
Contul de utilizator care încearcă să faceți log on se află într-un domeniu într-o pădure de încredere la distanță.
În acest scenariu, utilizatorii nu pot face log on dacă parola a expirat sau dacă contul este setată la utilizator trebuie să modificați parola la următorul log on. Eroare 1907 (ERROR_PASSWORD_MUST_CHANGE) se înregistrează în Jurnalul de proxy web.
Problema 2:
Să luăm în considerare următorul scenariu:
-
Aveți un server care execută Microsoft Internet Security and Acceleration (ISA) 2006.
-
Ați configurat o autentificare bazat pe formulare (FBA) de ascultare selectând formular HTML autentificarea în fila de autentificare .
-
Instanța de ascultare este configurat pentru a permite utilizatorilor modifica parolele.
-
Aveți o regulă de publicare web care utilizează acest de ascultare pentru a publica un site web.
-
Ați utilizat funcționalitatea care este descrisă în articol din baza de cunoștințe Microsoft 952675 pentru a activa ISA 2006 pentru a căuta utilizatori în mai multe domenii. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
952675 imposibil de făcut log on la un site local intranet publicați utilizând ISA Server 2006 atunci când există mai multe conturi de utilizator care au același nume de cont în diferite domenii
-
Conexiunea care ISA Server 2006 deschis la server de global catalog în mod neașteptat s-a închis, de exemplu, un paravan de protecție între cele două servere.
-
Utilizatorul care este autentificat are specificat numele de utilizator într-un format de denumire NT4/SAM-based.
-
Cerinţele complexitatea noua parolă specificată de utilizator.
În acest scenariu, utilizatorii din toate domeniile imposibil de modificat parolele lor. Atunci când încearcă să modific o parolă, primesc următorul mesaj de eroare:
Numele de utilizator sau parola veche nu este valid sau parola nouă nu îndeplinește cerințele minime complexitatea. Încercați din nou.
Dacă utilizatorul specifică un nume de utilizator care utilizează un format UPN, utilizatorul poate modifica parola. Dacă ISA Server 2006 serviciul paravan de protecție este repornit, utilizatorii ar putea fi, de asemenea, posibilitatea să modificați o parolă, până când conexiunea la server de global catalog se întrerupe din nou.
Cauză
Problema 1:
Această problemă apare atunci când utilizatorul nu este Redirecționat la pagina modificare parolă deoarece ISA Server 2006 nu verifică starea de cont pentru conturile în păduri la distanță. De aceea, acesta încearcă să utilizeze acreditările utilizatorului furnizat pentru a face log on utilizator. Parola nu mai este valid. De aceea, încercarea nu reușește și se returnează eroarea 1907 (ERROR_PASSWORD_MUST_CHANGE).
Problema 2:
Această problemă apare atunci când este reutilizată handle pentru trimiterea de mesaje de la server de global catalog. Când un handle nu reușește, acest lucru împiedică ISA Server 2006 verificarea stării de cont de utilizator.
Rezolvare
Microsoft Internet Security and Acceleration (ISA) 2006
Pentru a rezolva această problemă, instalați ISA Server 2006 set pachetul de remediere rapidă care este descrisă în următorul articol din baza de cunoștințe Microsoft:
2616326 Descrierea pachetului de remediere rapidă ISA Server 2006: septembrie 2011
Microsoft Forefront Threat Management Gateway 2010
Pentru a rezolva această problemă, instalați pachetul service pack care este descrisă în următorul articol din baza de cunoștințe Microsoft:
2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Cum se activează această remediere
Microsoft furnizează exemple de programare scop ilustrativ, fără nicio garanţie explicită sau implicită. Aceasta include, dar nu se limitează la, garanţiile implicite de vandabilitate sau de potrivire pentru un anumit scop. Acest articol presupune că sunteţi familiarizat cu limbajul de programare care este prezentat şi cu instrumentele utilizate pentru a crea şi a depana proceduri. Specialiștii în asistență Microsoft pot ajuta la explicarea funcționalității unei anumite proceduri. Cu toate acestea, nu vor modifica aceste exemple pentru a furniza funcționalitate suplimentară construi proceduri pentru a răspunde cerințelor dvs. specifice. Pentru a activa această remediere pentru ISA Server 2006 sau Forefront Threat Management Gateway 2010, executați scriptul EnableMultipleFlatUserName.vbs pentru a activa funcționalitatea furnizată această remediere. Pentru a face acest lucru, urmați acești pași:
-
Faceți clic pe Start, faceți clic pe Executare, tastați notepad și apoi faceți clic pe OK.
-
Copiați următorul script într-un fișier Notepad și salvați fișierul text ca fișier Microsoft Visual Basic utilizând extensia numelui de fișier .vbs.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Salvați fișierul într-un folder temporar. De exemplu, Salvați fișierul ca EnableMultipleFlatUserName.vbs în folderul C:\EnableMultipleFlatUserName .
-
La promptul de comandă, du-te la locația în care ați salvat fișierul .vbs în pasul 3, și apoi executați fișierul .vbs. De exemplu, executați următoarele comenzi:
CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs
Notă Trebuie să reporniți serviciile legate de ISA Server sau Forefront Threat Management Gateway legate de server services după ce activați această remediere.
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.
Referințe
Pentru mai multe informaţii despre terminologia privind actualizarea software-ului, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft