Simptomi
Napomena Ovi problemi se primenjuju i na Microsoft Forefront pretnja Management Gateway 2010.
Problem 1:
Razmotrite sledeći slučaj:
-
Imate na serveru na kojem je pokrenut Microsoft Internet Security and Acceleration (ISA) 2006.
-
Ste konfigurisali sluљaи obrasce na osnovu potvrde identiteta (FBA) tako što ćete izabrati HTML obrazac za potvrdu identiteta na kartici potvrde identiteta .
-
Na slušaoca je konfigurisan da Dopusti korisnicima da menjaju šifre.
-
Koristio si funkcionalnost koja je opisana u članku Microsoft baze znanja 952675 da biste omogućili ISA 2006 da biste potražili korisnika u više domena. Za više informacija, kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
952675 ne možete se prijaviti do lokalnog intraneta lokacije na kojoj ste objavili pomoću sistema ISA Server 2006, kada postoji više korisničkih naloga koji imaju isto ime naloga u različitim domenima
-
Nalog za korisnika koji pokuša da se prijavi se nalazi u domenu u udaljenim pouzdanih šumi.
U ovom slučaju, korisnici ne možete se prijaviti ako njihov lozinka je istekla ili ako je račun podešen da korisnik morate da promenite lozinku prilikom sledećeg prijavljivanja. Greška 1907 (ERROR_PASSWORD_MUST_CHANGE) se evidentira u evidenciji web proxy servera.
2. pitanje:
Razmotrite sledeći slučaj:
-
Imate na serveru na kojem je pokrenut Microsoft Internet Security and Acceleration (ISA) 2006.
-
Ste konfigurisali sluљaи obrasce na osnovu potvrde identiteta (FBA) tako što ćete izabrati HTML obrazac za potvrdu identiteta na kartici potvrde identiteta .
-
Na slušaoca je konfigurisan da Dopusti korisnicima da promena lozinke.
-
Imate web publishing pravilo koje koristi ovaj slušaoca da objavite na Web lokaciji.
-
Koristio si funkcionalnost koja je opisana u članku Microsoft baze znanja 952675 da biste omogućili ISA 2006 da biste potražili korisnika u više domena. Za više informacija, kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
952675 ne možete se prijaviti do lokalnog intraneta lokacije na kojoj ste objavili pomoću sistema ISA Server 2006, kada postoji više korisničkih naloga koji imaju isto ime naloga u različitim domenima
-
Vezu koja je otvorena je ISA Server 2006 na globalni katalog server neočekivano zatvorena, na primer, od strane zaštitnog zida između dva servera.
-
Korisnika koji se prijavljuje je navedeno korisničko ime u formatu imenovanja NT4/SAM-na osnovu.
-
Novu lozinku koju je naveo korisnik ispunjava zahteve složenosti.
U ovom slučaju, korisnici iz svih domena mogu da menjaju šifre. Kada su pokušali da promenite lozinku, oni dobiti sljedeću poruku o pogrešci:
Korisničko ime ili stara lozinka nije važeća ili nova lozinka ne ispunjava zahtjeve minimalne kompleksnosti. Pokušajte ponovo.
Ako korisnik određuje korisničko ime koje se koristi UPN format, korisnik može da promeni lozinku. Ako se ponovo pokrene ISA Server 2006 Firewall uslugu, korisnici možda takođe moći promijeniti lozinku dok veza sa serverom globalnog kataloga je pokvarena.
Uzrok
Problem 1:
Do ovog problema dolazi kada korisnik ne preusmeravaju na stranici Promeni lozinku jer ISA Server 2006 ne proverava status naloga za naloge u udaljenim šuma. Stoga, pokuša da koristi akreditive koje korisnik pod uslovom da biste se prijavili na korisnika. Lozinka je rok važenja. Zbog toga se ne uspe, i vraćena greška 1907 (ERROR_PASSWORD_MUST_CHANGE).
2. pitanje:
Do ovog problema dolazi kada je koristiti regulator za slanje poruka na serveru globalnog kataloga. Kada regulator propadne, to sprečava ISA Server 2006 provjere korisničkog računa status.
Rešenje
Microsoft Internet Security i ubrzanje (ISA) 2006
Da biste rešili ovaj problem, instalirajte na ISA Server 2006 paket hitnih ispravki koji je opisan u sljedećem članku u Microsoftovoj bazi znanja:
2616326 opis paketa hitnih ispravki za ISA Server 2006: septembar 2011
Microsoft Forefront pretnja Management Gateway 2010
Da biste rešili ovaj problem, instalirate servisni paket koji je opisan u sljedećem članku u Microsoftovoj bazi znanja:
2555840 Microsoft Forefront pretnja Management Gateway 2010 sa servisnim paketom 2
Kako da omogućite ovu ispravku
Microsoft obezbeđuje primere programiranja samo radi ilustracije, bez garancije ili podrazumevane. Ovo uključuje, ali nije ograničen na, podrazumevane garancije o mogućnostima prodaje ili prikladnosti za određenu svrhu. Ovaj članak pretpostavlja da ste upoznati sa programskim jezikom koji se prikazuje i sa alatkama koje se koriste za kreiranje i otklanjanja procedure. Inženjeri podrške Microsoft može pomoći u objašnjavanju određene procedure. Međutim, oni neće menjati ove primere da bi obezbedili dodatne funkcije niti kreirati procedure da bi ispunili vaše određene zahteve. Da biste omogućili ovu ispravku za ISA Server 2006 ili Forefront pretnja Management Gateway 2010, pokrenuti skriptu EnableMultipleFlatUserName.vbs da omogućite funkcionalnost koja obezbeđuje ovu ispravku. Da biste to učinili, slijedite ove korake:
-
Kliknite na dugme Start, izaberite stavku Pokreni, otkucajte notepad, i zatim kliknite na dugme u redu.
-
Kopirajte sledeći scenario u datoteku programa "Beležnica", a zatim sačuvajte tekstualnu datoteku kao datoteku programa Microsoft Visual Basic koristeći oznaku tipa datoteke .vbs.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Sačuvajte datoteku na privremenu fasciklu. Na primer, sačuvajte datoteku kao EnableMultipleFlatUserName.vbs u fasciklu " C:\EnableMultipleFlatUserName ".
-
Na komandnoj liniji, idite na lokaciju u kojoj ste sačuvali datoteku .vbs u koraku 3, a zatim pokrenite datoteku .vbs. Na primer, pokrenite sljedeće naredbe:
CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs
Napomena Morate ponovo pokrenuti usluge vezane za ISA Server ili usluge vezane za server mrežnog prolaza za upravljanje pretnja Forefront nakon što omogućite ovu ispravku.
Status
Microsoft je potvrdio da je ovo problem kod Microsoft proizvoda koji su navedeni u odeljku „Odnosi se na”.
Reference
Za više informacija o terminologiji za ažuriranje softvera, kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
824684 opis standardne terminologije koja se koristi za opisivanje Microsoftovih softverskih ažuriranja