Salt la conținutul principal
Asistență
Conectare

Remediere: Utilizatorii la distanță păduri nu poate modifica parolele prin ISA Server 2006 sau Forefront Threat Management Gateway 2010

Simptome

Notă Aceste probleme se aplică, de asemenea, Microsoft Forefront Threat Management Gateway 2010.

Problema 1:

Să luăm în considerare următorul scenariu:

  • Aveți un server care execută Microsoft Internet Security and Acceleration (ISA) 2006.

  • Ați configurat o autentificare bazat pe formulare (FBA) de ascultare selectând formular HTML autentificarea în fila de autentificare .

  • Instanța de ascultare este configurat pentru a permite utilizatorilor modificați parolele lor.

  • Ați utilizat funcționalitatea care este descrisă în articol din baza de cunoștințe Microsoft 952675 pentru a activa ISA 2006 pentru a căuta utilizatori în mai multe domenii. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

    952675 imposibil de făcut log on la un site local intranet publicați utilizând ISA Server 2006 atunci când există mai multe conturi de utilizator care au același nume de cont în diferite domenii

  • Contul de utilizator care încearcă să faceți log on se află într-un domeniu într-o pădure de încredere la distanță.

În acest scenariu, utilizatorii nu pot face log on dacă parola a expirat sau dacă contul este setată la utilizator trebuie să modificați parola la următorul log on. Eroare 1907 (ERROR_PASSWORD_MUST_CHANGE) se înregistrează în Jurnalul de proxy web.

Problema 2:

Să luăm în considerare următorul scenariu:

  • Aveți un server care execută Microsoft Internet Security and Acceleration (ISA) 2006.

  • Ați configurat o autentificare bazat pe formulare (FBA) de ascultare selectând formular HTML autentificarea în fila de autentificare .

  • Instanța de ascultare este configurat pentru a permite utilizatorilor modifica parolele.

  • Aveți o regulă de publicare web care utilizează acest de ascultare pentru a publica un site web.

  • Ați utilizat funcționalitatea care este descrisă în articol din baza de cunoștințe Microsoft 952675 pentru a activa ISA 2006 pentru a căuta utilizatori în mai multe domenii. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

    952675 imposibil de făcut log on la un site local intranet publicați utilizând ISA Server 2006 atunci când există mai multe conturi de utilizator care au același nume de cont în diferite domenii

  • Conexiunea care ISA Server 2006 deschis la server de global catalog în mod neașteptat s-a închis, de exemplu, un paravan de protecție între cele două servere.

  • Utilizatorul care este autentificat are specificat numele de utilizator într-un format de denumire NT4/SAM-based.

  • Cerinţele complexitatea noua parolă specificată de utilizator.

În acest scenariu, utilizatorii din toate domeniile imposibil de modificat parolele lor. Atunci când încearcă să modific o parolă, primesc următorul mesaj de eroare:

Numele de utilizator sau parola veche nu este valid sau parola nouă nu îndeplinește cerințele minime complexitatea. Încercați din nou.

Dacă utilizatorul specifică un nume de utilizator care utilizează un format UPN, utilizatorul poate modifica parola. Dacă ISA Server 2006 serviciul paravan de protecție este repornit, utilizatorii ar putea fi, de asemenea, posibilitatea să modificați o parolă, până când conexiunea la server de global catalog se întrerupe din nou.

Cauză

Problema 1:

Această problemă apare atunci când utilizatorul nu este Redirecționat la pagina modificare parolă deoarece ISA Server 2006 nu verifică starea de cont pentru conturile în păduri la distanță. De aceea, acesta încearcă să utilizeze acreditările utilizatorului furnizat pentru a face log on utilizator. Parola nu mai este valid. De aceea, încercarea nu reușește și se returnează eroarea 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problema 2:

Această problemă apare atunci când este reutilizată handle pentru trimiterea de mesaje de la server de global catalog. Când un handle nu reușește, acest lucru împiedică ISA Server 2006 verificarea stării de cont de utilizator.

Rezolvare

Microsoft Internet Security and Acceleration (ISA) 2006

Pentru a rezolva această problemă, instalați ISA Server 2006 set pachetul de remediere rapidă care este descrisă în următorul articol din baza de cunoștințe Microsoft:

2616326 Descrierea pachetului de remediere rapidă ISA Server 2006: septembrie 2011

Microsoft Forefront Threat Management Gateway 2010

Pentru a rezolva această problemă, instalați pachetul service pack care este descrisă în următorul articol din baza de cunoștințe Microsoft:

2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Cum se activează această remediere

Microsoft furnizează exemple de programare scop ilustrativ, fără nicio garanţie explicită sau implicită. Aceasta include, dar nu se limitează la, garanţiile implicite de vandabilitate sau de potrivire pentru un anumit scop. Acest articol presupune că sunteţi familiarizat cu limbajul de programare care este prezentat şi cu instrumentele utilizate pentru a crea şi a depana proceduri. Specialiștii în asistență Microsoft pot ajuta la explicarea funcționalității unei anumite proceduri. Cu toate acestea, nu vor modifica aceste exemple pentru a furniza funcționalitate suplimentară construi proceduri pentru a răspunde cerințelor dvs. specifice. Pentru a activa această remediere pentru ISA Server 2006 sau Forefront Threat Management Gateway 2010, executați scriptul EnableMultipleFlatUserName.vbs pentru a activa funcționalitatea furnizată această remediere. Pentru a face acest lucru, urmați acești pași:

  1. Faceți clic pe Start, faceți clic pe Executare, tastați notepad și apoi faceți clic pe OK.

  2. Copiați următorul script într-un fișier Notepad și salvați fișierul text ca fișier Microsoft Visual Basic utilizând extensia numelui de fișier .vbs.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Salvați fișierul într-un folder temporar. De exemplu, Salvați fișierul ca EnableMultipleFlatUserName.vbs în folderul C:\EnableMultipleFlatUserName .

  4. La promptul de comandă, du-te la locația în care ați salvat fișierul .vbs în pasul 3, și apoi executați fișierul .vbs. De exemplu, executați următoarele comenzi:

    CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs

Notă Trebuie să reporniți serviciile legate de ISA Server sau Forefront Threat Management Gateway legate de server services după ce activați această remediere.

Stare

Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.

Referințe

Pentru mai multe informaţii despre terminologia privind actualizarea software-ului, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:

824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×