В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

ИСПРАВЛЕНИЕ: Пользователям в удаленных лесах нельзя изменять свои пароли через ISA Server 2006 или управления шлюзом Forefront угроз 2010

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:2618727
Проблема
Примечание Эти вопросы также относятся к Microsoft Forefront угроз управления шлюзом 2010.

Проблема 1:

Рассмотрим следующий сценарий:
  • У вас есть сервер, на котором запущен Microsoft Internet Security and Acceleration (ISA) 2006 г.
  • Настройки проверки подлинности на основе форм (FBA) слушателя, выбрав HTML-форма проверки подлинности на Проверка подлинности Вкладка.
  • Слушатель настроен пользователям изменять свои пароли.
  • Использовать функциональные возможности, описанные в статье Microsoft Knowledge Base 952675, чтобы включить ISA 2006 для поиска пользователей в нескольких доменах. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    952675 Не удается войти на веб-узел локальной интрасети, публикуются с помощью ISA Server 2006, при наличии нескольких учетных записей пользователей, которые имеют одинаковое имя учетной записи в разных доменах
  • Учетная запись пользователя, который пытается войти в систему находится в домене удаленной доверенного леса.
В этом случае пользователи могут зайти на срок действия пароля истек, или если учетная запись Пользователь должен сменить пароль при следующем входе в систему. 1907 (ERROR_PASSWORD_MUST_CHANGE) ошибка регистрируется в журнале веб-прокси.

Проблема 2:

Рассмотрим следующий сценарий:
  • У вас есть сервер, на котором запущен Microsoft Internet Security and Acceleration (ISA) 2006 г.
  • Настройки проверки подлинности на основе форм (FBA) слушателя, выбрав HTML-форма проверки подлинности на Проверка подлинности Вкладка.
  • Слушатель настроен пользователям изменять пароли.
  • У вас есть правила веб-публикации использует этот прослушиватель для публикации веб-узла.
  • Использовать функциональные возможности, описанные в статье Microsoft Knowledge Base 952675, чтобы включить ISA 2006 для поиска пользователей в нескольких доменах. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    952675 Не удается войти на веб-узел локальной интрасети, публикуются с помощью ISA Server 2006, при наличии нескольких учетных записей пользователей, которые имеют одинаковое имя учетной записи в разных доменах
  • Подключения, который ISA Server 2006 открыт на сервере глобального каталога был неожиданно закрыт, например, с помощью брандмауэра между двумя серверами.
  • Пользователя, вошедшего в систему указал имя пользователя в NT4, SAM-основе формат имен.
  • Новый пароль, заданный пользователем отвечает требованиям сложности.
В этом случае пользователей из всех доменов не могут изменять пароли. При попытке изменить пароль, они получают следующее сообщение об ошибке:
Недопустимое имя пользователя или старый пароль или новый пароль не соответствует минимальным требованиям сложности. Повторите попытку.
Если пользователь указывает имя пользователя, который использует формат имени участника-пользователя, пользователь может изменить пароль. Перезапустить службу брандмауэра ISA Server 2006, пользователи также может изменять пароль до подключения к серверу глобального каталога не работает.
Причина

Проблема 1:

Эта проблема возникает, когда пользователь не перенаправляется на страницу изменения пароля, так как ISA Server 2006 не проверяет состояние учетной записи для учетных записей удаленного леса. Таким образом он пытается использовать учетные данные, предоставленные пользователем для входа в систему пользователя. Пароль больше не является допустимым. Таким образом попытка завершается неудачей, и возвращается ошибка 1907 (ERROR_PASSWORD_MUST_CHANGE).

Проблема 2:

Эта проблема возникает, когда повторного использования дескриптора для отправки сообщений на сервере глобального каталога. Если дескриптор не удается, это предотвращает ISA Server 2006 проверки статуса учетной записи пользователя.
Решение

Microsoft Internet Security and Acceleration (ISA) 2006 г.

Для решения этой проблемы установите накопительный пакет исправлений ISA Server 2006, описанное в следующей статье базы знаний Майкрософт:
2616326 Описание пакета исправлений для ISA Server 2006: Сентябрь 2011

Шлюз управления угрозами Microsoft Forefront 2010

Для решения этой проблемы необходимо установите пакет обновления, описанного в следующей статье базы знаний Майкрософт:
2555840 Пакет обновления 2 для Microsoft Forefront угроз управления шлюзом 2010

Включение данного исправления

Корпорация Майкрософт предлагает примеры программного кода только для иллюстрации без гарантии или подразумеваемой. Это включает, но не ограничивается, подразумеваемые гарантии товарности или пригодности для определенной цели. В данной статье предполагается, что вы знакомы с языком программирования, рассчитаны и со средствами, которые используются для создания и отладки. Сотрудники службы поддержки Майкрософт могут пояснить конкретной процедуры. Тем не менее они не изменять эти примеры для обеспечения функциональных возможностей или удовлетворения конкретных требований.

Чтобы включить данное исправление для ISA Server 2006 или управления шлюзом Forefront угроз 2010, запустите сценарий EnableMultipleFlatUserName.vbs, чтобы обеспечить функциональные возможности, предоставляемые исправления. Чтобы сделать это, выполните следующие действия.
  1. Нажмите кнопку Начало, нажмите кнопку Запуск, тип Блокнот, а затем нажмите кнопку ОК.
  2. Скопируйте следующий сценарий в Блокнот и сохраните текстовый файл в формате Microsoft Visual Basic, используя расширение .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Сохраните файл во временную папку. Например сохраните файл как EnableMultipleFlatUserName.vbs для C:\EnableMultipleFlatUserName папка.
  4. В командной строке перейдите в расположение, в котором сохранен .vbs файл, на шаге 3 и запустите .vbs файл. Например следующие команды:
    компакт-диск C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Примечание После активации этого исправления необходимо перезапустить службы, связанные с ISA Server или службы, связанные с сервером шлюза управления Forefront угроз.
Статус
Корпорация Майкрософт подтверждает, что это является проблемой в продуктах корпорации Майкрософт, перечисленных в разделе «Относится к».
Ссылки
Для получения дополнительных сведений о терминологии, обновление программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2618727 — последний просмотр: 01/20/2012 23:01:00 — редакция: 3.0

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtru
Отзывы и предложения