Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Belirtiler

Aşağıdaki senaryoyu inceleyin:

  • Yönetici, Microsoft Forefront tehdit Yönetimi Gateway (TMG içinde) 2010 ayarlanan form tabanlı kimlik doğrulaması (FBA) vardır.

  • Bir kullanıcının ayırt edici adını (DN) özniteliği, eğik çizgi (/) ve bir Active Directory Basit Dizin Erişim Protokolü LDAP tarafından tanımlanan özel karakter içerir.

  • Kullanıcı parolasını değiştirmek çalışır.

Bu senaryoda, parola değişikliği başarısız olur ve kullanıcı aşağıdaki genel hata iletisini alır:

Eski parola ya da kullanıcı adı geçerli değil veya yeni parola karmaşıklık gereksinimlerini karşılamıyor. Lütfen yeniden deneyin.

Ayrıca, özel karakter LDAP isteğindeki çıkış karakteriyle çünkü ADsOpenObject 0x80005000 (E_ADS_BAD_PATHNAME) veya 0x80072032 (ERROR_DS_INVALID_DN_SYNTAX) ile başarısız izleme TMG 2010'da gösterebilir.

Neden

DN özniteliği Active Directory ile özel bir karakter ve bir eğik çizgi karakteri içeren bir Active Directory kullanıcı hesabı için bu sorun oluşur.

Çözüm

Bu sorunu gidermek için bu güncelleştirmeyi uyguladıktan sonra Paketi 4 için Forefront Threat Management Gateway 2010 Service Pack 2 yüklemek için tehdit Yönetimi ağ geçidi objectGUID değerini öznitelik yerine kullanmak üzere yapılandırabilirsiniz. DistinguishedName bu makalede açıklanan sorunu gidermek için Active Directory LDAP yolundaki özniteliği. Bu işlevselliği etkinleştirmek için şu adımları izleyin:

  1. Kopyalama ve aşağıdaki komut dosyasını Not Defteri'ne yapıştırın ve "EnableKB2888619.vbs" dosya adı kullanarak kaydedin:

    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const SE_VPS_NAME = "UseObjectGUIDInLDAPADsPath"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Obtain references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End IfIf VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue

  2. Tehdit Yönetimi ağ geçidi dizi üyelerden biri komut dosyasını çalıştırın. Komut dosyası değişikliği tehdit Yönetimi ağ geçidi yapılandırma eşitlendiğinde etkinleşir. Değişikliğin etkili olması için hiçbir güvenlik duvarı hizmetini yeniden başlatma gereklidir.

  3. Değişikliği geri almak ve özgün davranışa geri dönmek için komut dosyasında aşağıdaki satırı bulun:

    Const SE_VPS_VALUE = 1

  4. Bu satırı aşağıdaki gibi değiştirin:

    Const SE_VPS_VALUE = 0

  5. Komut dosyasını kaydedin ve dizi üyelerinden biri komut dosyasını çalıştırın.

Geçici Çözüm

Bu soruna geçici bir çözüm için eğik çizgi veya Active Directory özel karakter kullanıcının DN özniteliği kaldırın.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Ek Bilgi

Active Directory özniteliklerinin Kaçýrýlmýþ özel karakterler şunlardır:

  • Virgül ()

  • Ters eğik çizgi (\)

  • Sayı işareti (#)

  • Artı işareti (+)

  • Küçüktür (<) işareti

  • Büyüktür işaretiyle)

  • Noktalı virgül (;)

  • Tırnak işareti ('')

  • Eşittir işareti (=)

  • Baştaki veya sondaki boşluk

Kullanıcı hesabının özniteliklerini örneği:

sAMAccountName: JeffSmithdisplayName: Jeff Smith, / TMGdistinguishedName: CN = Smith\, Jeff / TMG, OU destek, DC = Fabrikam, DC = comNotlar

  • Ters eğik çizgi kaçış karakterini (\) DN için otomatik olarak eklenir.

  • DistinguishedName özniteliği bu kullanıcı hesabı için hem Active Directory özel karakter virgül (,) ve eğik çizgi (/) içerir.

Başvurular

Daha fazla bilgi için aşağıdaki konulara bakın:

Bkz: terminoloji Microsoft yazılım güncelleştirmelerini açıklamak için kullanır.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×