การแก้ไข: ผู้ใช้ในฟอเรสต์ระยะไกลไม่สามารถเปลี่ยนแปลงรหัสผ่านของตนผ่าน ISA Server 2006 หรือ Forefront 2010 เกตเวย์การบริหารความเสี่ยง

อาการ

หมายเหตุ นอกจากนี้ปัญหาเหล่านี้นำไปใช้กับ Microsoft Forefront คุกคามจัดการเกตเวย์ 2010

ฉบับที่ 1:

พิจารณาสถานการณ์ต่อไปนี้:

คุณมีเซิร์ฟเวอร์ที่กำลังเรียกใช้ Microsoft Internet Security และไฟร์ 2006
คุณสามารถกำหนดค่าตัวรอรับการรับรองความถูกต้องโดยใช้ฟอร์ม (FBA) โดยการเลือกการรับรองความถูกต้องของฟอร์ม HTMLบนแท็บการรับรองความถูกต้อง
ตัวฟังที่ถูกกำหนดค่าเพื่อให้ผู้ใช้เปลี่ยนรหัสผ่านของตน
คุณใช้ฟังก์ชันการทำงานที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft 952675 ISA 2006 เพื่อค้นหาผู้ใช้ในโดเมนหลายการเปิดใช้งาน สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

952675คุณไม่สามารถเข้าสู่ระบบไปยังไซต์อินทราเน็ตท้องถิ่นที่คุณเผยแพร่ โดยใช้ ISA Server 2006 เมื่อมีหลายบัญชีผู้ใช้ที่มีชื่อบัญชีผู้ใช้เดียวกันในโดเมนที่แตกต่างกัน
บัญชีผู้ใช้ที่พยายามเข้าสู่ระบบอยู่ในโดเมนในฟอเรสต์ที่เชื่อถือได้ระยะไกล

ในสถานการณ์สมมตินี้ ผู้ใช้ไม่สามารถล็อกอิน ถ้ารหัสผ่านหมดอายุแล้ว หรือ ถ้าบัญชีถูกกำหนดเป็นผู้ใช้ต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบถัดไป ข้อผิดพลาด 1907 (ERROR_PASSWORD_MUST_CHANGE) ถูกบันทึกในล็อกพร็อกซีของเว็บ

ปัญหาที่ 2:

พิจารณาสถานการณ์ต่อไปนี้:

คุณมีเซิร์ฟเวอร์ที่กำลังเรียกใช้ Microsoft Internet Security และไฟร์ 2006
คุณสามารถกำหนดค่าตัวรอรับการรับรองความถูกต้องโดยใช้ฟอร์ม (FBA) โดยการเลือกการรับรองความถูกต้องของฟอร์ม HTMLบนแท็บการรับรองความถูกต้อง
ตัวฟังที่ถูกกำหนดค่าเพื่อให้ผู้ใช้เปลี่ยนรหัสผ่าน
คุณมีกฎการเผยแพร่เว็บที่ใช้ตัวฟังนี้เพื่อเผยแพร่เว็บไซต์
คุณใช้ฟังก์ชันการทำงานที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft 952675 ISA 2006 เพื่อค้นหาผู้ใช้ในโดเมนหลายการเปิดใช้งาน สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

952675คุณไม่สามารถเข้าสู่ระบบไปยังไซต์อินทราเน็ตท้องถิ่นที่คุณเผยแพร่ โดยใช้ ISA Server 2006 เมื่อมีหลายบัญชีผู้ใช้ที่มีชื่อบัญชีผู้ใช้เดียวกันในโดเมนที่แตกต่างกัน
การเชื่อมต่อที่เปิด ISA Server 2006 ไปยังเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง ได้ถูกโดยไม่คาดคิดปิด เช่น โดยไฟร์วอลล์ระหว่างเซิร์ฟเวอร์ที่สอง
ผู้ใช้ที่เข้าสู่ระบบมีระบุชื่อผู้ใช้ในรูปแบบที่ NT4/SAM-ตามชื่อ
รหัสผ่านใหม่ที่ระบุ โดยผู้ใช้เป็นไปตามข้อกำหนดความซับซ้อน

ในสถานการณ์สมมตินี้ ผู้ใช้จากโดเมนทั้งหมดไม่สามารถเปลี่ยนรหัสผ่านของตน เมื่อพวกเขาพยายามที่จะเปลี่ยนรหัสผ่าน พวกเขาได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

ชื่อผู้ใช้หรือรหัสผ่านเดิมไม่ถูกต้อง หรือรหัสผ่านใหม่ไม่ตรงตามข้อกำหนดความซับซ้อนขั้นต่ำ โปรดลองอีกครั้ง

ถ้าผู้ใช้ระบุชื่อผู้ใช้ที่ใช้รูปแบบ UPN ผู้ใช้สามารถเปลี่ยนรหัสผ่าน ถ้ามีเริ่มบริการไฟร์วอลล์ ISA Server 2006 ผู้ใช้อาจยังสามารถเปลี่ยนแปลงรหัสผ่านจนกว่าการเชื่อมต่อไปยังเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางจะใช้งานไม่ได้อีก

สาเหตุ

ฉบับที่ 1:

ปัญหานี้เกิดขึ้นเมื่อผู้ใช้ถูกเปลี่ยนเส้นทางไปยังหน้าการเปลี่ยนรหัสผ่านไม่ได้เนื่องจาก ISA Server 2006 ไม่ตรวจสอบสถานะของบัญชีสำหรับบัญชีในฟอเรสต์ระยะไกล ดังนั้น จึง มีพยายามใช้ข้อมูลประจำตัวที่ให้ผู้ใช้เข้าสู่ระบบของผู้ใช้ รหัสผ่านไม่ถูกต้อง ดังนั้น ความพยายามที่ล้มเหลว และคืนค่าข้อผิดพลาด 1907 (ERROR_PASSWORD_MUST_CHANGE)

ปัญหาที่ 2:

ปัญหานี้เกิดขึ้นเมื่อมีนำหมายเลขอ้างอิงสำหรับการส่งข้อความไปยังเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง เมื่อหมายเลขอ้างอิงล้มเหลว ซึ่งป้องกัน ISA Server 2006 จากการตรวจสอบสถานะของบัญชีผู้ใช้

การแก้ไข

ความปลอดภัยของอินเทอร์เน็ตของ Microsoft และการเร่งความเร็ว (ISA) 2006

เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งแพคเกจรวบรวมโปรแกรมแก้ไขด่วน ISA Server 2006 ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:

2616326คำอธิบายของแพคเกจโปรแกรมแก้ไขด่วนของ ISA Server 2006:2011 กันยายน

เกตเวย์การจัดการการคุกคามของ Microsoft Forefront 2010

เมื่อต้องการแก้ไขปัญหานี้ ติดตั้ง service pack ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:

2555840 Microsoft Forefront คุกคามจัดการเกตเวย์ 2010 Service Pack 2

วิธีการเปิดใช้งานการแก้ไขนี้

Microsoft ให้ตัวอย่างการเขียนโปรแกรมไว้สำหรับประกอบการอธิบายเท่านั้นโดยไม่มีการรับประกันไม่ว่าจะโดยชัดแจ้งหรือโดยนัย กรณีนี้รวมถึงแต่มิได้จำกัดเพียงแค่การการรับประกันโดยนัยเกี่ยวกับการจำหน่ายเป็นสินค้าหรือความเหมาะสำหรับวัตถุประสงค์เฉพาะ บทความนี้ตั้งสมมติฐานว่าคุณมีความคุ้นเคยกับภาษาการเขียนโปรแกรมที่กำลังแสดงและคุ้นเคยกับเครื่องมือที่ใช้ใน การสร้างและแก้จุดบกพร่องของขั้นตอนการดำเนินการ วิศวกรฝ่ายสนับสนุนของ Microsoft สามารถช่วยอธิบายเกี่ยวกับหน้าที่การใช้งานของกระบวนการเฉพาะ อย่างไรก็ตาม จะไม่แก้ไขตัวอย่างเหล่านี้เพื่อเพิ่มฟังก์ชัน หรือสร้างขั้นตอนเพื่อตอบสนองความต้องการเฉพาะของคุณ เมื่อต้องการเปิดใช้งานการแก้ไขนี้ สำหรับ ISA Server 2006 หรือ Forefront 2010 เกตเวย์การบริหารความเสี่ยง เรียกใช้สคริปต์ EnableMultipleFlatUserName.vbs เพื่อเปิดใช้งานฟังก์ชันการทำงานที่ได้รับการแก้ไขปัญหานี้ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้

คลิกเริ่มคลิกเรียกใช้พิมพ์notepadนั้นแล้ว คลิกตกลง

คัดลอกสคริปต์ต่อไปนี้ลงในแฟ้มแผ่นจดบันทึก และจากนั้น บันทึกแฟ้มข้อความเป็นแฟ้ม Microsoft Visual Basic โดยใช้ส่วนขยายชื่อแฟ้ม.vbs

Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

บันทึกแฟ้มไปยังโฟลเดอร์ชั่วคราว ตัวอย่างเช่น บันทึกแฟ้มเป็นEnableMultipleFlatUserName.vbsไปยังโฟลเดอร์C:\EnableMultipleFlatUserName
ที่พรอมต์คำสั่ง ไปยังตำแหน่งที่ตั้งที่คุณบันทึกแฟ้ม.vbs ในขั้นตอนที่ 3 และจากนั้น เรียกใช้แฟ้ม.vbs ตัวอย่างเช่น เรียกใช้คำสั่งต่อไปนี้:

ซีดีC:\EnableMultipleFlatUserNamecscript จะEnableMultipleFlatUserName.vbs

หมายเหตุ คุณต้องเริ่มต้นบริการที่เกี่ยวข้องกับเซิร์ฟเวอร์ของเกตเวย์การจัดการคาม Forefront หรือการบริการที่เกี่ยวข้องกับเซิร์ฟเวอร์ ISA หลังจากที่คุณเปิดใช้งานการแก้ไขนี้

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"

อ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

824684 คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายโปรแกรมปรับปรุงซอฟต์แวร์ของ Microsoft

อาการ

ฉบับที่ 1:

ปัญหาที่ 2:

สาเหตุ

ฉบับที่ 1:

ปัญหาที่ 2:

การแก้ไข

ความปลอดภัยของอินเทอร์เน็ตของ Microsoft และการเร่งความเร็ว (ISA) 2006

เกตเวย์การจัดการการคุกคามของ Microsoft Forefront 2010

วิธีการเปิดใช้งานการแก้ไขนี้

สถานะ

อ้างอิง

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!