"Parola Değiştir" özelliği, ISA Server 2006 Service Pack 1 yüklendikten sonra veya Microsoft tehdit Yönetimi ağ geçidi 2010 kullanıyorsanız, beklendiği gibi çalışmıyor

Belirtiler

Microsoft Internet Security and Acceleration (ISA) Server Service Pack 1 (SP1) veya Microsoft Forefront Threat Management Gateway (TMG) 2010 kullanıyorsanız uyguladıktan sonra "Parola Değiştir" özelliği beklendiği gibi çalışmadığını fark edebilirsiniz. Örneğin, Active Directory ayarlarında, belirli bir kullanıcı hesabı için "Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli" ayarını etkinleştirin. Ancak, kullanıcı ISA Server veya TMG Server "Parola Değiştir" özelliği etkinleştirildiğinde, form tabanlı kimlik doğrulaması (FBA) kullanarak oturum açmaya çalıştığında, kullanıcı parolasını değiştirmek için kullanılan formu otomatik olarak yönlendirilmediğinden.

Neden

FBA Basit Dizin Erişim Protokolü (LDAP) ile birlikte kullanıldığında, bu sorun oluşur. FBA LDAP ile birlikte kullandığınızda, ISA Server 2006 SP1'de varsayılan davranışı değiştirildi. Kimlik doğrulama saldırılara karşı koruma sağlamak amacıyla bu değişiklik yapıldı. Daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesinde "Service Pack 1'deki değişiklikler" bölümünü ziyaret edin:

http://technet.microsoft.com/en-us/library/cc514301.aspx

Çözüm

Bu sorunu gidermek için aşağıdaki adımları izleyin:

  1. Aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan düzeltme paketini yükleyin:

    959357 ISA Server 2006 düzeltme paketinin açıklaması: 29 Ekim 2008İlk adım Threat Management Gateway (TMG) sunucu için geçerli olduğunu unutmayın. Düzeltme ürün bulunmaktadır.

  2. Not Defteri'ni başlatın.

  3. Aşağıdaki komut dosyası, not defteri dosyasına yapıştırın.

    ' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'    This code is Copyright (c) 2007 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then    WScript.Echo "WebListener not defined"    WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then    CookieAuthVpsExists = TrueElse    CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then    WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else    On Error Resume Next    WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then    If Not CookieAuthVpsExists Then        Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")    End If    fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0)    fpcArray.Save    WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If 
  4. Bu not defteri dosyasını .vbs dosya adı uzantısını kullanarak kaydedin. Örneğin, aşağıdaki adı bu dosyayı kaydetmek için kullanın:

    EnableHotfix957859.vbs

  5. Bir komut istemi açın, EnableHotfix957859.vbs dosyasını kaydettiğiniz konuma gidin ve sonra aşağıdaki komutu yazın:

    Cscript EnableHotfix957859.vbs /webListener: < dinleyici adı > /Value:trueNot Bu komutta < dinleyici adı > Web dinleyicisi gerçek adı ile değiştirin.

Önemli: 959357 düzeltmeyi kaldırmak isterseniz, bir komut istemi açın, EnableHotfix957859.vbs dosyasını kaydettiğiniz konuma gidin ve sonra aşağıdaki komutu yazın: Cscript EnableHotfix957859.vbs /webListener: <dinleyici adı > /Value:falseNot Bu komutta <dinleyici adı> Web dinleyicisi gerçek adı ile değiştirin.

Durum

Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Başvurular

Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×