อาการ
หมายเหตุ นอกจากนี้ปัญหาเหล่านี้นำไปใช้กับ Microsoft Forefront คุกคามจัดการเกตเวย์ 2010
ฉบับที่ 1:
พิจารณาสถานการณ์ต่อไปนี้:
-
คุณมีเซิร์ฟเวอร์ที่กำลังเรียกใช้ Microsoft Internet Security และไฟร์ 2006
-
คุณสามารถกำหนดค่าตัวรอรับการรับรองความถูกต้องโดยใช้ฟอร์ม (FBA) โดยการเลือกการรับรองความถูกต้องของฟอร์ม HTMLบนแท็บการรับรองความถูกต้อง
-
ตัวฟังที่ถูกกำหนดค่าเพื่อให้ผู้ใช้เปลี่ยนรหัสผ่านของตน
-
คุณใช้ฟังก์ชันการทำงานที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft 952675 ISA 2006 เพื่อค้นหาผู้ใช้ในโดเมนหลายการเปิดใช้งาน สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
952675คุณไม่สามารถเข้าสู่ระบบไปยังไซต์อินทราเน็ตท้องถิ่นที่คุณเผยแพร่ โดยใช้ ISA Server 2006 เมื่อมีหลายบัญชีผู้ใช้ที่มีชื่อบัญชีผู้ใช้เดียวกันในโดเมนที่แตกต่างกัน
-
บัญชีผู้ใช้ที่พยายามเข้าสู่ระบบอยู่ในโดเมนในฟอเรสต์ที่เชื่อถือได้ระยะไกล
ในสถานการณ์สมมตินี้ ผู้ใช้ไม่สามารถล็อกอิน ถ้ารหัสผ่านหมดอายุแล้ว หรือ ถ้าบัญชีถูกกำหนดเป็นผู้ใช้ต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบถัดไป ข้อผิดพลาด 1907 (ERROR_PASSWORD_MUST_CHANGE) ถูกบันทึกในล็อกพร็อกซีของเว็บ
ปัญหาที่ 2:
พิจารณาสถานการณ์ต่อไปนี้:
-
คุณมีเซิร์ฟเวอร์ที่กำลังเรียกใช้ Microsoft Internet Security และไฟร์ 2006
-
คุณสามารถกำหนดค่าตัวรอรับการรับรองความถูกต้องโดยใช้ฟอร์ม (FBA) โดยการเลือกการรับรองความถูกต้องของฟอร์ม HTMLบนแท็บการรับรองความถูกต้อง
-
ตัวฟังที่ถูกกำหนดค่าเพื่อให้ผู้ใช้เปลี่ยนรหัสผ่าน
-
คุณมีกฎการเผยแพร่เว็บที่ใช้ตัวฟังนี้เพื่อเผยแพร่เว็บไซต์
-
คุณใช้ฟังก์ชันการทำงานที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft 952675 ISA 2006 เพื่อค้นหาผู้ใช้ในโดเมนหลายการเปิดใช้งาน สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
952675คุณไม่สามารถเข้าสู่ระบบไปยังไซต์อินทราเน็ตท้องถิ่นที่คุณเผยแพร่ โดยใช้ ISA Server 2006 เมื่อมีหลายบัญชีผู้ใช้ที่มีชื่อบัญชีผู้ใช้เดียวกันในโดเมนที่แตกต่างกัน
-
การเชื่อมต่อที่เปิด ISA Server 2006 ไปยังเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง ได้ถูกโดยไม่คาดคิดปิด เช่น โดยไฟร์วอลล์ระหว่างเซิร์ฟเวอร์ที่สอง
-
ผู้ใช้ที่เข้าสู่ระบบมีระบุชื่อผู้ใช้ในรูปแบบที่ NT4/SAM-ตามชื่อ
-
รหัสผ่านใหม่ที่ระบุ โดยผู้ใช้เป็นไปตามข้อกำหนดความซับซ้อน
ในสถานการณ์สมมตินี้ ผู้ใช้จากโดเมนทั้งหมดไม่สามารถเปลี่ยนรหัสผ่านของตน เมื่อพวกเขาพยายามที่จะเปลี่ยนรหัสผ่าน พวกเขาได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
ชื่อผู้ใช้หรือรหัสผ่านเดิมไม่ถูกต้อง หรือรหัสผ่านใหม่ไม่ตรงตามข้อกำหนดความซับซ้อนขั้นต่ำ โปรดลองอีกครั้ง
ถ้าผู้ใช้ระบุชื่อผู้ใช้ที่ใช้รูปแบบ UPN ผู้ใช้สามารถเปลี่ยนรหัสผ่าน ถ้ามีเริ่มบริการไฟร์วอลล์ ISA Server 2006 ผู้ใช้อาจยังสามารถเปลี่ยนแปลงรหัสผ่านจนกว่าการเชื่อมต่อไปยังเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางจะใช้งานไม่ได้อีก
สาเหตุ
ฉบับที่ 1:
ปัญหานี้เกิดขึ้นเมื่อผู้ใช้ถูกเปลี่ยนเส้นทางไปยังหน้าการเปลี่ยนรหัสผ่านไม่ได้เนื่องจาก ISA Server 2006 ไม่ตรวจสอบสถานะของบัญชีสำหรับบัญชีในฟอเรสต์ระยะไกล ดังนั้น จึง มีพยายามใช้ข้อมูลประจำตัวที่ให้ผู้ใช้เข้าสู่ระบบของผู้ใช้ รหัสผ่านไม่ถูกต้อง ดังนั้น ความพยายามที่ล้มเหลว และคืนค่าข้อผิดพลาด 1907 (ERROR_PASSWORD_MUST_CHANGE)
ปัญหาที่ 2:
ปัญหานี้เกิดขึ้นเมื่อมีนำหมายเลขอ้างอิงสำหรับการส่งข้อความไปยังเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง เมื่อหมายเลขอ้างอิงล้มเหลว ซึ่งป้องกัน ISA Server 2006 จากการตรวจสอบสถานะของบัญชีผู้ใช้
การแก้ไข
ความปลอดภัยของอินเทอร์เน็ตของ Microsoft และการเร่งความเร็ว (ISA) 2006
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งแพคเกจรวบรวมโปรแกรมแก้ไขด่วน ISA Server 2006 ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2616326คำอธิบายของแพคเกจโปรแกรมแก้ไขด่วนของ ISA Server 2006:2011 กันยายน
เกตเวย์การจัดการการคุกคามของ Microsoft Forefront 2010
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้ง service pack ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2555840 Microsoft Forefront คุกคามจัดการเกตเวย์ 2010 Service Pack 2
วิธีการเปิดใช้งานการแก้ไขนี้
Microsoft ให้ตัวอย่างการเขียนโปรแกรมไว้สำหรับประกอบการอธิบายเท่านั้นโดยไม่มีการรับประกันไม่ว่าจะโดยชัดแจ้งหรือโดยนัย กรณีนี้รวมถึงแต่มิได้จำกัดเพียงแค่การการรับประกันโดยนัยเกี่ยวกับการจำหน่ายเป็นสินค้าหรือความเหมาะสำหรับวัตถุประสงค์เฉพาะ บทความนี้ตั้งสมมติฐานว่าคุณมีความคุ้นเคยกับภาษาการเขียนโปรแกรมที่กำลังแสดงและคุ้นเคยกับเครื่องมือที่ใช้ใน การสร้างและแก้จุดบกพร่องของขั้นตอนการดำเนินการ วิศวกรฝ่ายสนับสนุนของ Microsoft สามารถช่วยอธิบายเกี่ยวกับหน้าที่การใช้งานของกระบวนการเฉพาะ อย่างไรก็ตาม จะไม่แก้ไขตัวอย่างเหล่านี้เพื่อเพิ่มฟังก์ชัน หรือสร้างขั้นตอนเพื่อตอบสนองความต้องการเฉพาะของคุณ เมื่อต้องการเปิดใช้งานการแก้ไขนี้ สำหรับ ISA Server 2006 หรือ Forefront 2010 เกตเวย์การบริหารความเสี่ยง เรียกใช้สคริปต์ EnableMultipleFlatUserName.vbs เพื่อเปิดใช้งานฟังก์ชันการทำงานที่ได้รับการแก้ไขปัญหานี้ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
-
คลิกเริ่มคลิกเรียกใช้พิมพ์notepadนั้นแล้ว คลิกตกลง
-
คัดลอกสคริปต์ต่อไปนี้ลงในแฟ้มแผ่นจดบันทึก และจากนั้น บันทึกแฟ้มข้อความเป็นแฟ้ม Microsoft Visual Basic โดยใช้ส่วนขยายชื่อแฟ้ม.vbs
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
บันทึกแฟ้มไปยังโฟลเดอร์ชั่วคราว ตัวอย่างเช่น บันทึกแฟ้มเป็นEnableMultipleFlatUserName.vbsไปยังโฟลเดอร์C:\EnableMultipleFlatUserName
-
ที่พรอมต์คำสั่ง ไปยังตำแหน่งที่ตั้งที่คุณบันทึกแฟ้ม.vbs ในขั้นตอนที่ 3 และจากนั้น เรียกใช้แฟ้ม.vbs ตัวอย่างเช่น เรียกใช้คำสั่งต่อไปนี้:
ซีดีC:\EnableMultipleFlatUserNamecscript จะEnableMultipleFlatUserName.vbs
หมายเหตุ คุณต้องเริ่มต้นบริการที่เกี่ยวข้องกับเซิร์ฟเวอร์ของเกตเวย์การจัดการคาม Forefront หรือการบริการที่เกี่ยวข้องกับเซิร์ฟเวอร์ ISA หลังจากที่คุณเปิดใช้งานการแก้ไขนี้
สถานะ
Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"
อ้างอิง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684 คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายโปรแกรมปรับปรุงซอฟต์แวร์ของ Microsoft