"Zmena hesla" funkcia nefunguje podľa očakávania po inštalácii ISA Server 2006 Service Pack 1 alebo Microsoft Threat Management Gateway 2010

Príznaky

Po použití Microsoft Internet Security a zrýchlenie (ISA) Server Service Pack 1 (SP1) alebo ak používate program Microsoft Forefront Threat Management Gateway (TMG) 2010, môžete si všimnúť, že "Zmena hesla" funkcia nefunguje podľa očakávania. Napríklad v prostredí služby Active Directory, zapnete "Používateľ musí zmeniť heslo pri ďalšom prihlásení" nastavenie používateľského konta. Keď sa používateľ pokúsi prihlásiť pomocou overovanie na základe formulárov (FBA), keď je zapnutá funkcia "zmeniť heslo" v ISA alebo TMG Server, používateľ automaticky nepresmeruje formulár, ktorý slúži na zmenu hesla.

Príčina

Tento problém sa vyskytuje pri FBA s Lightweight Directory Access Protocol (LDAP). ISA Server 2006 SP1, zmenil predvolené správanie pri použití FBA s LDAP. Táto zmena bola vykonaná na ochranu proti útokom overovanie. Ďalšie informácie nájdete v časti "Zmeny v balíku Service Pack 1" na nasledujúcej webovej lokalite Microsoft TechNet:

http://technet.microsoft.com/en-us/library/cc514301.aspx

Riešenie

Ak chcete vyriešiť tento problém, postupujte nasledovne:

1. Nainštalujte opravu hotfix, ktorá je popísaná v nasledujúcom článku databázy Microsoft Knowledge Base:

   959357 Popis opravy hotfix pre balík ISA Server 2006: 29. októbra 2008Upozorňujeme, že najprv neplatí pre Server Microsoft Threat Management Gateway (TMG). Rýchla oprava je súčasťou produktu.

2. Spustite program Poznámkový blok.

3. Prilepte nasledujúci skript do súboru programu Poznámkový blok.

   ' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'    This code is Copyright (c) 2007 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then    WScript.Echo "WebListener not defined"    WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then    CookieAuthVpsExists = TrueElse    CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then    WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else    On Error Resume Next    WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then    If Not CookieAuthVpsExists Then        Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")    End If    fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0)    fpcArray.Save    WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If 

4. Uložte tento súbor programu Poznámkový blok príponou .vbs. Napríklad, použite nasledujúci názov tohto súboru:

   EnableHotfix957859.vbs

5. Otvorte príkazový riadok a prejsť na miesto, kam ste uložili súbor EnableHotfix957859.vbs zadajte nasledujúci príkaz:

   Cscript EnableHotfix957859.vbs /webListener: < názov prijímač > /Value:truePoznámka: V tomto príkaze nahraďte < názov prijímač > skutočný názov webový prijímač.

Dôležité: Ak chcete odstrániť rýchlu opravu 959357, otvorte príkazový riadok, vyhľadajte umiestnenie, kam ste uložili súbor EnableHotfix957859.vbs a potom zadajte nasledovný príkaz: Cscript EnableHotfix957859.vbs /webListener: < názov prijímač> /Value:falsePoznámka v tomto príkaze nahraďte <názov prijímač> skutočný názov webový prijímač.

Stav

Spoločnosť Microsoft potvrdzuje, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v tomto článku v časti Informácie v tomto článku sa týkajú nasledujúcich produktov.

Odkazy

Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

824684 Popis štandardnej terminológie používanej na popis aktualizácií softvéru od spoločnosti Microsoft