Belirtiler
Not: Bu sorunlar, Microsoft Forefront tehdit Yönetimi ağ geçidi 2010 için de geçerlidir.
Sorun 1:
Aşağıdaki senaryoyu inceleyin:
-
Microsoft Internet Security and Acceleration (ISA) 2006 çalıştıran bir sunucu var.
-
Form tabanlı kimlik doğrulaması (FBA) dinleyicisi, HTML Form kimlik doğrulamasıkimlik doğrulama sekmesinde seçerek yapılandırılmış.
-
Dinleyici, kullanıcıların parolalarını değiştirmeleri izin verecek biçimde yapılandırıldı.
-
952675 birden çok etki alanında kullanıcı aramak ISA 2006 etkinleştirmek için Microsoft Bilgi Bankası makalesinde açıklanan işlevi kullanmış. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
952675 , farklı etki alanlarında aynı hesap adına sahip birden çok kullanıcı hesabı olduğunda ISA Server 2006 kullanarak yayımladığınız bir yerel intranet sitesine oturum açılamıyor
-
Uzak bir güvenilen ormandaki bir etki alanında oturum açmaya çalıştığında kullanıcı hesabı bulunur.
Bu senaryoda, kullanıcılar parolalarını süresi dolmuşsa veya hesap için kullanıcı bir sonraki oturum açışında parolayı değiştirmeliolarak ayarlanırsa, oturum açamaz. Hata 1907 (ERROR_PASSWORD_MUST_CHANGE) web proxy günlüğünde kaydedilir.
Sorun 2:
Aşağıdaki senaryoyu inceleyin:
-
Microsoft Internet Security and Acceleration (ISA) 2006 çalıştıran bir sunucu var.
-
Form tabanlı kimlik doğrulaması (FBA) dinleyicisi, HTML Form kimlik doğrulamasıkimlik doğrulama sekmesinde seçerek yapılandırılmış.
-
Dinleyici, kullanıcıların parolalarını değiştirmek izin verecek biçimde yapılandırıldı.
-
Bir Web sitesine yayımlamak için bu dinleyici kullanan bir web yayımlama kuralı var.
-
952675 birden çok etki alanında kullanıcı aramak ISA 2006 etkinleştirmek için Microsoft Bilgi Bankası makalesinde açıklanan işlevi kullanmış. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
952675 , farklı etki alanlarında aynı hesap adına sahip birden çok kullanıcı hesabı olduğunda ISA Server 2006 kullanarak yayımladığınız bir yerel intranet sitesine oturum açılamıyor
-
ISA Server 2006 genel katalog sunucusuna açılmış bir bağlantı beklenmedik bir şekilde, örneğin, iki sunucu arasında bir güvenlik duvarı tarafından kapatıldı.
-
Oturum açan kullanıcının kullanıcı adını NT4/SAM tabanlı bir adlandırma biçimde belirtmiştir.
-
Kullanıcı tarafından belirtilen yeni parola karmaşıklık gereksinimlerini karşılar.
Bu senaryoda, tüm etki alanlarından kullanıcılar parolalarını değiştiremez. Bunlar parola değiştirmeye çalıştığınızda, aşağıdaki hata iletisini alırlar:
Eski parola ya da kullanıcı adı geçerli değil veya yeni parola karmaşıklık gereksinimlerini karşılamıyor. Lütfen yeniden deneyin.
Kullanıcı UPN biçimini kullanan bir kullanıcı adı belirtiyorsa, kullanıcı parolasını değiştirebilirsiniz. ISA Server 2006 Güvenlik Duvarı hizmeti yeniden başlatılırsa, kullanıcılar da yeniden genel katalog sunucusuna bağlantınız kopuk olana kadar bir parola değiştirme olanağınız olabilir.
Neden
Sorun 1:
Bu sorun, ISA Server 2006 uzak ormanlarda hesapları için hesap durumu kontrol etmediğinden kullanıcı parola değiştirme sayfasına yönlendirilip değil oluşur. Bu nedenle, kullanıcının oturum açabilmesi için kullanıcı sağlanan kimlik bilgilerini kullanmaya çalışır. Parola artık geçerli değil. Bu nedenle, girişimi başarısız olur ve hata 1907 (ERROR_PASSWORD_MUST_CHANGE) döndürülür.
Sorun 2:
Bu sorun, genel katalog sunucusuna iletileri göndermek için tanıtıcı yeniden oluşur. Tutamacı başarısız olduğunda, bu ISA Server 2006'ın kullanıcı hesabı durumunu denetlemesini önler.
Çözüm
Microsoft Internet Security and Acceleration (ISA) 2006
Bu sorunu gidermek için aşağıdaki Microsoft Bilgi Bankası makalesinde anlatılan ISA Server 2006 düzeltme toplaması paketini yükleyin:
2616326 ISA Server 2006 düzeltme paketinin açıklaması: Eylül 2011
Microsoft Forefront Threat Management Gateway 2010
Bu sorunu gidermek için aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan hizmet paketini yükleyin:
2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Bu düzeltmeyi etkinleştirme
Microsoft, programlama örneklerini yalnızca gösterim amacıyla zımni veya açık garanti olmadan sağlar. Bu, satılabilirlik veya belirli bir amaca uygunluk açısından zımni garantileri içerir ancak bunlarla sınırlı değildir. Bu makale, gösterilen programlama dilini, yordamları oluşturmak ve yordamlardan hata ayıklamak için kullanılan araçları bildiğinizi varsayar. Microsoft destek mühendisleri belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir. Ancak, işlevsellik sağlamak veya yordamlar, belirli gereksinimlerinizi karşılayacak şekilde geliştirmek amacıyla bu örnekleri değiştirmezler. Forefront Threat Management Gateway 2010 veya ISA Server 2006 için bu düzeltmeyi etkinleştirmek için bu düzeltme tarafından sağlanan işlevselliği etkinleştirmek için EnableMultipleFlatUserName.vbs komut dosyasını çalıştırın. Bunu yapmak için şu adımları izleyin:
-
Başlat'a ve Çalıştır'a tıklayın, notepad yazın ve Tamam'a tıklayın.
-
Aşağıdaki komut dosyası bir not defteri dosyasına kopyalayın ve sonra metin dosyasını .vbs dosya adı uzantısını kullanarak bir Microsoft Visual Basic dosyası olarak kaydedin.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Dosyayı bir geçici klasöre kaydedin. Örneğin, dosya EnableMultipleFlatUserName.vbsC:\EnableMultipleFlatUserName klasörüne kaydedin.
-
Komut isteminde, adım 3'te .vbs dosyasına kaydettiğiniz konuma gidin ve .vbs dosyasını çalıştırın. Örneğin, aşağıdaki komutları çalıştırın:
CD C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs
Not: Bu düzeltmeyi etkinleştirmek sonra ISA Server ile ilgili hizmetler ve Forefront Threat Management Gateway sunucusu ile ilgili hizmetleri yeniden başlatmanız gerekir.
Durum
Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması