Momentan sunteți offline, așteptați să vă reconectați la internet

FIX: Utilizatorii în păduri la distanţă nu poate modifica parolele lor prin ISA Server 2006 sau fruntea ameninţare Management Gateway 2010

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2618727
SIMPTOME
Notă Aceste probleme se aplică, de asemenea, Microsoft Forefront ameninţare Management Gateway 2010.

Problema 1:

Luaţi în considerare următorul scenariu:
  • Aveţi un server care execută Microsoft Internet Security and Acceleration (ISA) 2006.
  • Aţi configurat un ascultător autentificarea pe bază de formulare (economie) prin selectarea Formular HTML autentificare pe Autentificare fila.
  • Ascultător este configurat pentru a permite utilizatorilor modificaţi parolele lor.
  • Utilizaţi funcţionalitatea descrisă în articolul din baza de cunoştinţe Microsoft 952675 pentru a permite ISA 2006 pentru a căuta utilizator în mai multe domenii. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
    952675 Nu log on la un sit local intranet care publicaţi utilizând ISA Server 2006, atunci când există mai multe conturi de utilizator care au acelaşi nume cont în domenii diferite
  • Contul de utilizator care încearcă să facă log on este situat într-un domeniu într-o pădure de încredere la distanţă.
În acest scenariu, utilizatorii nu pot face log on, dacă parola este expirat sau dacă contul este setat pe Utilizatorul trebuie să modificați parola la următorul log on. Eroare 1907 (ERROR_PASSWORD_MUST_CHANGE) se înregistrează în jurnal web proxy.

Problema 2:

Luaţi în considerare următorul scenariu:
  • Aveţi un server care execută Microsoft Internet Security and Acceleration (ISA) 2006.
  • Aţi configurat un ascultător autentificarea pe bază de formulare (economie) prin selectarea Formular HTML autentificare pe Autentificare fila.
  • Ascultător este configurat pentru a permite utilizatorilor modificaţi parolele.
  • Aveţi o regulă de publicare de web care utilizează acest ascultător să publice un site Web.
  • Utilizaţi funcţionalitatea descrisă în articolul din baza de cunoştinţe Microsoft 952675 pentru a permite ISA 2006 pentru a căuta utilizator în mai multe domenii. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
    952675 Nu log on la un sit local intranet care publicaţi utilizând ISA Server 2006, atunci când există mai multe conturi de utilizator care au acelaşi nume cont în domenii diferite
  • Conexiunea care ISA Server 2006 deschis la server de global catalog a fost în mod neaşteptat închise, de exemplu, de un paravan de protecţie, între două servere.
  • Utilizatorul care este log on a specificat numele de utilizator într-un format denumire NT4/SAM-based.
  • Parola nouă care este specificat de utilizator îndeplinește cerințele de complexitate.
În acest scenariu, utilizatorii din toate domeniile poate modifica parolele lor. Atunci când încearcă pentru a modifica o parolă, ei primesc următorul mesaj de eroare:
Numele de utilizator sau parola veche nu este validă, fie noua parolă nu îndeplinește cerințele minime de complexitate. Vă rugăm să încercaţi din nou.
Dacă utilizatorul specifică un nume de utilizator care utilizează un format UPN, utilizatorul poate modifica parola. Dacă serviciul paravan de protecţie ISA Server 2006 este repornit, utilizatorii ar putea fi, de asemenea, posibilitatea de a modifica o parolă până când conexiunea la serverul de global catalog este rupt din nou.
CAUZĂ

Problema 1:

Această problemă apare când utilizatorul nu este redirecţionat la pagina modificare parolă deoarece ISA Server 2006 nu verifica starea contului pentru conturile în pădurile la distanţă. Prin urmare, încearcă să utilizeze acreditările utilizatorului furnizat log on utilizator. Parola nu mai este validă. Prin urmare, încercarea nu reuşeşte, şi este returnat eroare 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problema 2:

Această problemă apare când ghidajul pentru trimiterea de mesaje pe server de global catalog este reutilizate. Când mânerul nu reuşeşte, acest lucru previne ISA Server 2006 la verificarea stării contului utilizator.
REZOLUŢIE

Microsoft Internet Security and Acceleration (ISA) 2006

Pentru a rezolva această problemă, instalaţi ISA Server 2006 rollup pachetul de remediere rapidă care este descrisă în următorul articol din baza de cunoştinţe Microsoft:
2616326 Descrierea pachetului de remediere rapidă ISA Server 2006: septembrie 2011

Microsoft Forefront ameninţare Management Gateway 2010

Pentru a rezolva această problemă, instalaţi acest service pack, care este descris în următorul articol din baza de cunoştinţe Microsoft:
2555840 Microsoft Forefront ameninţare Management Gateway 2010 Service Pack 2

Cum la spre enable this fix

Microsoft furnizează exemple de programare pentru ilustrare, numai fără garanţie, fie explicite sau implicite. Aceasta include, dar nu se limitează la, garanţiile implicite de vandabilitate sau aplicabilitate pentru un anumit scop. Acest articol presupune că sunteţi familiar cu limbaj de programare care este fiind demonstrat şi cu instrumente care sunt utilizate pentru a crea şi a depana proceduri. Specialiştii în asistenţă Microsoft pot ajuta la explicarea funcţionalităţii unei anumite proceduri. Cu toate acestea, ele nu va modifica aceste exemple să furnizeze adaugă funcţionalitate sau construi procedurile pentru a îndeplini cerinţele dumneavoastră specifice.

Pentru a activa acest remediu pentru ISA Server 2006 sau fruntea ameninţare Management Gateway 2010, executaţi scriptul EnableMultipleFlatUserName.vbs pentru a activa funcţionalitatea furnizat de acest remediu. Pentru aceasta, urmaţi aceşti paşi:
  1. Faceţi clic pe Start, faceţi clic pe A alerga, tip Notepad-ul, apoi faceţi clic pe ok.
  2. Copiaţi următorul script într-un fişier Notepad şi apoi salvaţi fişierul text ca un fişier Microsoft Visual Basic utilizând extensia numelui de fişier .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Salvaţi fişierul într-un folder temporar. De exemplu, salvaţi fişierul ca EnableMultipleFlatUserName.vbs pentru a C:\EnableMultipleFlatUserName folderul.
  4. La promptul de comandă, du-te la locaţia în care aţi salvat fişierul .vbs la pasul 3 şi apoi executaţi fişierul .vbs. De exemplu, executaţi următoarele comenzi:
    CD-ul C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Notă Trebuie să reporniţi serviciile legate de ISA Server sau serviciile legate de server fruntea ameninţare Management Gateway după ce activaţi această remediere.
STARE
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secţiunea „se aplică la".
REFERINŢE
Pentru mai multe informaţii despre terminologia de actualizare software, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
824684 Descrierea terminologie standard care este utilizat pentru a descrie actualizările software Microsoft

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2618727 - Ultima examinare: 01/20/2012 23:00:00 - Revizie: 3.0

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtro
Feedback