Príznaky
Po použití Microsoft Internet Security a zrýchlenie (ISA) Server Service Pack 1 (SP1) alebo ak používate program Microsoft Forefront Threat Management Gateway (TMG) 2010, môžete si všimnúť, že "Zmena hesla" funkcia nefunguje podľa očakávania. Napríklad v prostredí služby Active Directory, zapnete "Používateľ musí zmeniť heslo pri ďalšom prihlásení" nastavenie používateľského konta. Keď sa používateľ pokúsi prihlásiť pomocou overovanie na základe formulárov (FBA), keď je zapnutá funkcia "zmeniť heslo" v ISA alebo TMG Server, používateľ automaticky nepresmeruje formulár, ktorý slúži na zmenu hesla.
Príčina
Tento problém sa vyskytuje pri FBA s Lightweight Directory Access Protocol (LDAP). ISA Server 2006 SP1, zmenil predvolené správanie pri použití FBA s LDAP. Táto zmena bola vykonaná na ochranu proti útokom overovanie. Ďalšie informácie nájdete v časti "Zmeny v balíku Service Pack 1" na nasledujúcej webovej lokalite Microsoft TechNet:
Riešenie
Ak chcete vyriešiť tento problém, postupujte nasledovne:
-
Nainštalujte opravu hotfix, ktorá je popísaná v nasledujúcom článku databázy Microsoft Knowledge Base:
959357 Popis opravy hotfix pre balík ISA Server 2006: 29. októbra 2008Upozorňujeme, že najprv neplatí pre Server Microsoft Threat Management Gateway (TMG). Rýchla oprava je súčasťou produktu.
-
Spustite program Poznámkový blok.
-
Prilepte nasledujúci skript do súboru programu Poznámkový blok.
' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' This code is Copyright (c) 2007 Microsoft Corporation. '' All rights reserved.'' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A' PARTICULAR PURPOSE.'' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE' OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then WScript.Echo "WebListener not defined" WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then CookieAuthVpsExists = TrueElse CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else On Error Resume Next WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then If Not CookieAuthVpsExists Then Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}") End If fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0) fpcArray.Save WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If
-
Uložte tento súbor programu Poznámkový blok príponou .vbs. Napríklad, použite nasledujúci názov tohto súboru:
EnableHotfix957859.vbs
-
Otvorte príkazový riadok a prejsť na miesto, kam ste uložili súbor EnableHotfix957859.vbs zadajte nasledujúci príkaz:
Cscript EnableHotfix957859.vbs /webListener: < názov prijímač > /Value:truePoznámka: V tomto príkaze nahraďte < názov prijímač > skutočný názov webový prijímač.
Dôležité: Ak chcete odstrániť rýchlu opravu 959357, otvorte príkazový riadok, vyhľadajte umiestnenie, kam ste uložili súbor EnableHotfix957859.vbs a potom zadajte nasledovný príkaz: Cscript EnableHotfix957859.vbs /webListener: < názov prijímač> /Value:falsePoznámka v tomto príkaze nahraďte <názov prijímač> skutočný názov webový prijímač.
Stav
Spoločnosť Microsoft potvrdzuje, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v tomto článku v časti Informácie v tomto článku sa týkajú nasledujúcich produktov.
Odkazy
Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie používanej na popis aktualizácií softvéru od spoločnosti Microsoft