Príznaky

Poznámka: Tieto problémy sa vzťahuje aj na Microsoft Forefront Threat Management Gateway 2010.

Problém 1:

Predstavte si nasledujúcu situáciu:

  • Máte server so systémom Microsoft Internet Security and Acceleration (ISA) 2006.

  • Ste nakonfigurovali formuláre založené overovania (FBA) prijímač výberom HTML Form Authentication v ponuke overovanie .

  • Prijímač je nakonfigurovaný tak, aby používatelia zmeniť heslo.

  • Môžete použiť funkciu, ktorá je popísaná v článku databázy Microsoft Knowledge Base 952675 povolenie ISA 2006 Hľadať používateľov vo viacerých doménach. Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

    952675 nemôžete sa prihlásiť na lokalitu Lokálna sieť intranet publikovať pomocou ISA Server 2006, ak existujú viaceré používateľské kontá, ktoré majú rovnaké konto v rôznych doménach

  • Konto používateľa, ktorý sa pokúša prihlásiť sa nachádza v doméne v doménovej vzdialenej dôveryhodné.

V tomto prípade používatelia nemôžete prihlásiť Ak svoje heslo alebo konto nastavené používateľ musízmeniť heslo pri ďalšom prihlásení. V denníku web proxy sa zapíše chyba 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problém 2:

Predstavte si nasledujúcu situáciu:

  • Máte server so systémom Microsoft Internet Security and Acceleration (ISA) 2006.

  • Ste nakonfigurovali formuláre založené overovania (FBA) prijímač výberom HTML Form Authentication v ponuke overovanie .

  • Prijímač je nakonfigurovaný tak, aby používateľom meniť heslá.

  • Máte web publishing pravidlo, ktoré používa tento prijímač publikovanie webovej stránky.

  • Môžete použiť funkciu, ktorá je popísaná v článku databázy Microsoft Knowledge Base 952675 povolenie ISA 2006 Hľadať používateľov vo viacerých doménach. Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

    952675 nemôžete sa prihlásiť na lokalitu Lokálna sieť intranet publikovať pomocou ISA Server 2006, ak existujú viaceré používateľské kontá, ktoré majú rovnaké konto v rôznych doménach

  • Pripojenie, že ISA Server 2006 otvorený pre globálny katalógový server neočakávane skončila, napríklad bránou firewall medzi dva servery.

  • Používateľov, ktorí sa prihlásili s zadané meno používateľa v NT4/SAM-založené pomenovanie formáte.

  • Nové heslo, ktoré je zadaný používateľ spĺňa požiadavky na zložitosť.

V tomto prípade používatelia zo všetkých domén nemožno meniť svoje heslá. Pri pokuse o zmenu hesla, zobrazí sa nasledujúce chybové hlásenie:

Meno používateľa alebo staré heslo nie je platné alebo nové heslo nespĺňa požiadavky minimálnej zjednodušiť. Skúste to znova.

Ak používateľ Určuje meno používateľa, ktorý používa formát UPN, používateľ môže zmeniť heslo. Ak brána Firewall služby ISA Server 2006 nereštartuje, užívateľov môže zmeniť heslo, kým pripojenie na server globálneho katalógu je nefunkčné znova.

Príčina

Problém 1:

Tento problém sa vyskytuje, keď používateľ nepresmeruje na stránke, pretože ISA Server 2006 skontrolovať stav konto kontá vzdialenej lesov. Preto sa pokúša použiť poverenia, ktoré používateľ poskytnuté na prihlásenie používateľa. Heslo nie je platné. Preto pokus zlyhá a vráti chyba 1907 (ERROR_PASSWORD_MUST_CHANGE).

Problém 2:

Tento problém sa vyskytuje, keď sa opätovne používa rukoväť pre zasielanie správ na serveri globálneho katalógu. Ak popisovač, zabránite ISA Server 2006 kontrolovať stav používateľského konta.

Riešenie

Microsoft Internet Security and Acceleration (ISA) 2006

Ak chcete vyriešiť tento problém, nainštalujte ISA Server 2006 hotfix rollup balík, ktorý je popísaný v nasledujúcom článku databázy Microsoft Knowledge Base:

2616326 Popis balík s rýchlou ISA Server 2006: septembra 2011

Microsoft Forefront Threat Management Gateway 2010

Ak chcete vyriešiť tento problém, nainštalujte service pack, ktorý je popísaný v nasledujúcom článku databázy Microsoft Knowledge Base:

2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Povolenie tejto opravy

Spoločnosť Microsoft poskytuje príklady programovacieho kódu len ako názornú ukážku bez vyjadrených či predpokladaných záruk. Tie okrem iného zahŕňajú predpokladané záruky obchodovateľnosti alebo vhodnosti na konkrétny účel. Tento článok predpokladá, že ovládate predvádzaný programovací jazyk a nástroje, ktoré sa používajú na vytváranie a ladenie procedúr. Pracovníci technickej podpory spoločnosti Microsoft môžu vysvetliť fungovanie konkrétneho postupu. Ale nemôžu tieto príklady poskytovať pridanú funkčnosť alebo konštrukčné procedúry zohľadňujúce vaše konkrétne požiadavky. Ak chcete povoliť túto opravu pre ISA Server 2006 alebo Forefront Threat Management Gateway 2010, spustiť skript EnableMultipleFlatUserName.vbs umožniť funkcie, ktoré poskytuje túto opravu. Ak to chcete urobiť, postupujte nasledovne:

  1. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte text notepad a kliknite na tlačidlo OK.

  2. Skopírujte nasledujúci skript do programu Poznámkový blok a uložte textový súbor vo formáte programu Microsoft Visual Basic pomocou prípony súboru .vbs.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Uložte súbor do dočasného priečinka. Napríklad, uložte súbor ako EnableMultipleFlatUserName.vbs na C:\EnableMultipleFlatUserName priečinok.

  4. Do príkazového riadka, prejdite do umiestnenia, do ktorého ste uložili súbor .vbs v kroku 3 a potom spustite súbor .vbs. Napríklad, spustite nasledujúce príkazy:

    CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs

Poznámka: Po zapnutí tejto opravy je nutné reštartovať služby ISA Server alebo Forefront Threat Management Gateway server služby.

Stav

Spoločnosť Microsoft potvrdzuje, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v tomto článku v časti Informácie v tomto článku sa týkajú nasledujúcich produktov.

Odkazy

Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Aká je podľa vás kvalita prekladu?
Čo sa vám páčilo a čo nie?

Ďakujem za vaše pripomienky!

×