ВИПРАВЛЕННЯ: Користувачів віддаленого лісу не вдається змінити паролі через ISA Server 2006 або Forefront загрози Management Gateway 2010 року

Проблема 1:

Розглянемо таку ситуацію:

• У вас є сервер під керуванням Microsoft Internet Security and Acceleration (ISA) 2006 р.

• За допомогою HTML-форму автентифікації , автентифікації вкладка налаштовано на протоколу автентифікації на основі форм (FBA).

• У прослуховувач настроєно дозволяє користувачам змінювати паролі.

• Ви використовували, функції, описане в статті бази знань Майкрософт, 952675, щоб увімкнути ISA 2006 Пошук користувача в багатьох доменах. Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:

  952675 не вдається ввійти до сайтів локальної інтрамережі, що публікації за допомогою ISA Server 2006, коли кілька облікових записів користувачів, що мають різні домени таким самим іменем облікового запису

• Обліковий запис користувача, який намагається увійти розташований домену в лісі, надійного віддаленого.

У цьому випадку користувачів не вдалося ввійти пароля минув або якщо обліковий запис користувача, потрібно змінити пароль, під час наступного входу. Веб-проксі-сервер журналу записується помилка 1907 (ERROR_PASSWORD_MUST_CHANGE).

Проблема 2:

Розглянемо таку ситуацію:

• У вас є сервер під керуванням Microsoft Internet Security and Acceleration (ISA) 2006 р.

• За допомогою HTML-форму автентифікації , автентифікації вкладка налаштовано на протоколу автентифікації на основі форм (FBA).

• У прослуховувач настроєно дозволяє користувачам змінювати паролі.

• У вас є веб публікації правило, який використовує цю прослуховувач опублікувати веб-сайт.

• Ви використовували, функції, описане в статті бази знань Майкрософт, 952675, щоб увімкнути ISA 2006 Пошук користувача в багатьох доменах. Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:

  952675 не вдається ввійти до сайтів локальної інтрамережі, що публікації за допомогою ISA Server 2006, коли кілька облікових записів користувачів, що мають різні домени таким самим іменем облікового запису

• Підключення, що сервер глобального каталогу відкрив ISA Server 2006 несподівано закрито, наприклад, брандмауер між двома серверами.

• Іменування формат NT4/SAM-інтерфейс користувача, який є входу в застосовано імені користувача.

• Новий пароль, указаного користувача на відповідність вимогам складності.

У цьому випадку користувачам у всіх доменах, не можна змінювати паролі. Під час спроби змінити пароль, отримують таке повідомлення про помилку:

Якщо користувач вказує на ім'я користувача, яке використовується формат UPN, користувач, можна змінити пароль. Якщо після перезавантаження служба брандмауера ISA Server 2006 користувачів також можна змінити пароль, поки знову не пошкоджені підключення до сервера глобального каталогу.

Проблема 1:

Ця проблема виникає, коли того, як користувач не перенаправляються до сторінки змінення пароля через те, що ISA Server 2006 не перевірити стан рахунку, для облікових записів у віддаленому лісу. Таким чином, він намагається використовувати облікові дані, які користувача для входу користувача. Пароль уже не дійсний. Таким чином, спроби не вдається виконати і помилка 1907 (ERROR_PASSWORD_MUST_CHANGE).

Проблема 2:

Ця проблема виникає, коли того, як буде повторно ручки для надсилання повідомлень сервера глобального каталогу. Коли маркер не, це запобігає ISA Server 2006 Перевірка стану облікового запису користувача.

Microsoft Internet Security і прискорення (ISA) 2006

Щоб вирішити цю проблему, слід інсталювати ISA Server 2006 пакет поточних виправлень, які описано в такій статті бази знань Майкрософт:

Опис пакета виправлень ISA Server 2006 2616326 : вересня 2011 року

Microsoft Forefront шлюз керування 2010

Щоб вирішити цю проблему, слід інсталювати пакет оновлень, описане в такій статті бази знань Майкрософт:

2555840 Microsoft Forefront загрози Management Gateway 2010 з пакетом оновлень 2

Активація виправлення

Корпорація Майкрософт надає приклади програмного коду тільки для ілюстрації, без гарантій – прямих або інших. Це включає, але не обмежується, будь-яких гарантій придатності до продажу та придатності для певної мети. У цій статті припускається, що ви знайомі з, що демонструє мову програмування та інструменти, які використовуються для створення та налагодження процедури. Співробітники служби підтримки корпорації Майкрософт можуть пояснити функціональні особливості кожної конкретної процедури. Проте вони не будуть змінювати приклади для реалізації додаткових можливостей або створювати процедури на вимогу окремих користувачів. Щоб активувати виправлення для ISA Server 2006 або Forefront загрози Management Gateway 2010 року, запустіть сценарій EnableMultipleFlatUserName.vbs, щоб увімкнути функції, яка надається за допомогою даного виправлення. Щоб це зробити, виконайте такі дії:

1. Меню Пуск, натисніть запустити, введіть у блокнотіі натисніть кнопку OK.

2. Скопіюйте наведений нижче сценарій у файл блокнота та збережіть текстовий файл як файл для Microsoft Visual Basic, використовуючи розширення імені файлу. vbs.

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

3. Збережіть файл у тимчасову папку. Наприклад, збережіть файл як EnableMultipleFlatUserName.vbsC:\EnableMultipleFlatUserName папку.

4. У командному рядку перейдіть до розташування, у якій збережено файл у кроці 3. vbs та запустіть файл. vbs. Наприклад, виконайте такі команди:

   CD- C:\EnableMultipleFlatUserNamecscript EnableMultipleFlatUserName.vbs

Примітка Після ввімкнення цього виправлення, необхідно перезавантажити послуги, пов'язані з ISA Server або Forefront Threat Management Gateway пов'язано із сервером служби.