Funkcija „promena lozinke” funkcionisati na očekivani način nakon instaliranja ISA Server 2006 sa servisnim paketom 1 ili ukoliko koristite Microsoft pretnja Management Gateway 2010

Primenjuje se na: Forefront Threat Management Gateway 2010

Simptomi


Nakon primjene Microsoft Internet Security i Acceleration (ISA) Server Service Pack 1 (SP1) ili ako ne koristite Microsoft Forefront pretnja Management Gateway (TMG) 2010, primetićete da funkcija „promena lozinke” ne radi kao što je očekivano. Na primer, u Active Directory postavke, omogućite postavku „Korisnika morate da promenite lozinku prilikom sledećeg prijavljivanja” za određeni korisnički nalog. Međutim, kada korisnik pokuša da se prijavite koristeći potvrdu identiteta zasnovanu na obrascima (FBA), kada je omogućena funkcija „promena lozinke” u ISA Server ili TMG Server, korisnik ne automatski preusmeravaju na obrazac koji se koristi da biste promenili lozinku.

Uzrok


Do ovog problema dolazi kada se koristi zajedno sa Lightweight Directory Access Protocol (LDAP) FBA. ISA Server 2006 SP1, podrazumevano ponašanje je promenjeno kada koristite FBA zajedno sa LDAP. Ova promena je napravljena da štititi od napada potvrde identiteta. Za više informacija, posetite odeljak „Promene u servisni paket 1” u sledećim Microsoft TechNet Web lokaciji:

Rešenje


Da biste riješili taj problem, slijedite ove korake:
  1. Instalirajte paket prilagodbeni popravak opisan u sljedećem članku u Microsoftovoj bazi znanja:
    959357 Opis paketa hitnih ispravki za ISA Server 2006: 29. oktobar 2008.
    Molim vas, imajte na umu da prvi korak nije primenljiv za Server Microsoft pretnja Management Gateway (TMG). Hitna ispravka je uključena u proizvod.
  2. Pokrenite program "Beležnica".
  3. Nalepite sledeći scenario u datoteku programa "Beležnica".
    ' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'    This code is Copyright (c) 2007 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then    WScript.Echo "WebListener not defined"    WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then    CookieAuthVpsExists = TrueElse    CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then    WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else    On Error Resume Next    WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then    If Not CookieAuthVpsExists Then        Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")    End If    fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0)    fpcArray.Save    WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If 
  4. Sačuvajte ovu datoteku programa "Beležnica" koristeći oznaku tipa datoteke .vbs. Na primer, koristite sledeće ime da biste sačuvali ovu datoteku:
    EnableHotfix957859.vbs
  5. Otvorite naredbeni redak, premestite na lokaciju na kojoj ste sačuvali datoteku EnableHotfix957859.vbs, a zatim upišite sljedeću naredbu:
    Cscript EnableHotfix957859.vbs /webListener: < slušaoca ime > /Value:true
    Napomena U ovoj komandi zamenite < slušaoca ime > stvaran se naziv slušaoca na Web.
Važno: ako želite da uklonite hitni popravak 959357, otvorite naredbeni redak, potražite lokaciju na kojoj ste sačuvali datoteku EnableHotfix957859.vbs, a zatim upišite sljedeću naredbu: Cscript EnableHotfix957859.vbs /webListener: < ime slušaoca> /Value:falseNapomena u ovoj komandi zamenite <ime slušaoca> stvaran se naziv slušaoca na Web.

Status


Microsoft je potvrdio da je ovo problem kod Microsoft proizvoda koji su navedeni u odeljku „Odnosi se na”.

Reference


Za više informacija o terminologiji za ažuriranje softvera, kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
824684 Opis standardne terminologije koja se koristi za opisivanje Microsoftovih softverskih ažuriranja