Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

Simptomi

Razmotrite sledeći slučaj:

  • Administrator je zasnovana na obrascima za potvrdu identiteta (FBA) podešen u Microsoft Forefront pretnja Management Gateway (TMG) 2010.

  • Atribut specifičnog imena (DN) za korisnika sadrži crta (/) i Active Directory Lightweight Directory Access Protocol LDAP definisana specijalni znak.

  • Korisnik pokuša promijeniti svoje lozinke.

U ovom slučaju, promjena lozinke je neuspešan i korisnik ne prima sljedeću generičke poruku:

Korisničko ime ili stara lozinka nije važeća ili nova lozinka ne ispunjava zahtjeve minimalne kompleksnosti. Pokušajte ponovo.

Pored toga, praćenje TMG 2010 može da ukazuje da ADsOpenObject nije uspelo sa 0x80005000 (E_ADS_BAD_PATHNAME) ili 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX) zato što je specijalni znak u zahtevu za LDAP je pobegao.

Uzrok

Ovaj problem se javlja za sve Active Directory korisničke naloge za koje DN atribut sadrži jedan Active Directory specijalni znak i znak crtom.

Rešenje

Da biste rešili ovaj problem, instalirajte Rollup 4 za Forefront pretnja Management Gateway 2010 servisni paket 2. nakon što primijenite ovu nadopunu, možete da konfigurišete pretnja Management Gateway koristiti atribut objectGUID umesto na DistinguishedName atribut u Active Directory LDAP putanju da biste rešili problem koji je opisan u ovom članku. Da biste omogućili ovu funkciju, sledite ove korake:

  1. Kopirajte i nalepite sledeću skriptu u Notepad, a zatim je sačuvajte koristeći ime datoteke „EnableKB2888619.vbs”:

    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue

  2. Pokrenuti skriptu na jedan od članova niza pretnju za upravljanje prolaza. Skripta promena će stupiti na snagu kada sinhronizuje pretnja Management Gateway konfiguraciju. Bez ponovnog pokretanja usluga zaštitnog zida je neophodno za promene imale efekta.

  3. Da biste vratili kusur i vratite na prvobitni način ponašanja, pronađite sledeći red u skripti:

    Const SE_VPS_VALUE = 1

  4. Da promenite tu liniju na sledeći način:

    Const SE_VPS_VALUE = 0

  5. Sačuvajte scenario, a zatim pokrenuti skriptu na jedan od članova niza.

Rešenje

Da biste rešili ovaj problem, uklonite crte ili specijalni znak aktivnog direktorijuma sa DN atribut korisnika.

Status

Microsoft je potvrdio da je ovo problem kod Microsoft proizvoda koji su navedeni u odeljku „Odnosi se na”.

Više informacija

Odbegli specijalnih znakova u Active Directory atributi su sledeći:

  • Zarez ()

  • Obrnuta kosa crta (\)

  • Znak za broj (#)

  • Znak plus (+)

  • Manje od znaka (<)

  • Veći od broja)

  • Zarez (;)

  • Znak navoda ()

  • Znak jednakosti (=)

  • Vodi ili razmake

Primer atributa korisnički račun:

sAMAccountName: JeffSmithdisplayName: Jovanović, Petar / TMGdistinguishedName: CN = Smith\, Jeff / TMG, OU = podrška, DC = Fabrikam, DC = comNapomene

  • Komandnog znaka obrnute kose crte (\) se automatski dodaje u DN.

  • Atribut distinguishedName za ovaj korisnički račun sadrži Active Directory specijalni znak zarez (,) i crta (/).

Reference

Za više informacija, pogledajte na sledeći način:

Pogledajte terminologiju Microsoft koristi za opisivanje softverskih ažuriranja.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?
Kada kliknete na dugme Prosledi“, vaše povratne informacije će se koristiti za poboljšanje Microsoft proizvoda i usluga. Vaš IT administrator će moći da prikupi ove podatke. Izjava o privatnosti.

Hvala vam na povratnim informacijama!

×