Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Khắc phục: Người sử dụng trong các khu rừng từ xa không thể thay đổi mật khẩu của họ thông qua ISA Server 2006 hoặc Forefront Threat Management Gateway 2010

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:2618727
TRIỆU CHỨNG
Lưu ý Những vấn đề này cũng áp dụng cho Microsoft Forefront Threat Management Gateway 2010.

Phát hành 1:

Hãy xem xét kịch bản sau đây:
  • Bạn có một máy chủ đang chạy Microsoft Internet Security và tăng tốc (ISA) năm 2006.
  • Bạn cấu hình một nghe các hình thức dựa trên xác thực (FBA) bằng cách chọn HTML mẫu xác thực trên các Xác thực tab.
  • Người nghe được cấu hình để cho phép người dùng thay đổi mật khẩu của họ.
  • Bạn đã sử dụng các chức năng được mô tả trong bài viết cơ sở kiến thức Microsoft 952675 để cho phép ISA 2006 để tìm kiếm người sử dụng trong nhiều tên miền. Để biết thêm chi tiết, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    952675 Bạn không thể đăng nhập vào một trang web intranet cục bộ bạn xuất bản bằng cách sử dụng ISA Server 2006 khi có rất nhiều tài khoản người dùng có tài khoản cùng tên trong khác nhau tên miền
  • Các tài khoản cho người dùng những người cố gắng đăng nhập vào thị trấn này tọa lạc trong một tên miền trong một khu rừng đáng tin cậy từ xa.
Trong trường hợp này, người dùng không thể đăng nhập nếu mật khẩu của họ hết hạn hoặc nếu các tài khoản được thiết lập để Người dùng phải thay đổi mật khẩu đăng nhập tiếp theo. Lỗi 1907 (ERROR_PASSWORD_MUST_CHANGE) được ghi lại trong Nhật ký proxy web.

Số phát hành 2:

Hãy xem xét kịch bản sau đây:
  • Bạn có một máy chủ đang chạy Microsoft Internet Security và tăng tốc (ISA) năm 2006.
  • Bạn cấu hình một nghe các hình thức dựa trên xác thực (FBA) bằng cách chọn HTML mẫu xác thực trên các Xác thực tab.
  • Người nghe được cấu hình để cho phép người dùng thay đổi mật khẩu.
  • Bạn có một quy tắc xuất bản web có sử dụng này nghe để xuất bản một trang web.
  • Bạn đã sử dụng các chức năng được mô tả trong bài viết cơ sở kiến thức Microsoft 952675 để cho phép ISA 2006 để tìm kiếm người sử dụng trong nhiều tên miền. Để biết thêm chi tiết, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    952675 Bạn không thể đăng nhập vào một trang web intranet cục bộ bạn xuất bản bằng cách sử dụng ISA Server 2006 khi có rất nhiều tài khoản người dùng có tài khoản cùng tên trong khác nhau tên miền
  • Kết nối ISA Server 2006 khai trương phục vụ toàn cầu danh mục được đột ngột đóng, ví dụ, bởi một bức tường lửa giữa hai máy chủ.
  • Sử dụng đang đăng nhập vào đã chỉ rõ tên người dùng trong một NT4/SAM dựa trên đặt tên.
  • Mật khẩu mới được chỉ định bởi người sử dụng đáp ứng các yêu cầu về độ phức tạp.
Trong trường hợp này, người dùng từ tất cả các tên miền không thể thay đổi mật khẩu của họ. Khi họ cố gắng để thay đổi mật khẩu, họ nhận được thông báo lỗi sau:
Tên người dùng hay mật khẩu cũ là không hợp lệ, hoặc mật khẩu mới không đáp ứng các yêu cầu tối thiểu phức tạp. Xin vui lòng thử lại.
Nếu người dùng chỉ định tên người dùng sử dụng một định dạng UPN, người dùng có thể thay đổi mật khẩu. Nếu dịch vụ tường lửa của ISA Server 2006 khởi động lại, người dùng cũng có thể thay đổi mật khẩu cho đến khi kết nối tới hệ phục vụ toàn cầu danh mục bị hỏng một lần nữa.
NGUYÊN NHÂN

Phát hành 1:

Vấn đề này xảy ra khi người dùng không phải chuyển hướng đến trang thay đổi mật khẩu vì ISA Server 2006 không kiểm tra trạng thái tài khoản cho các tài khoản trong các khu rừng xa. Vì vậy, nó cố gắng sử dụng các chứng chỉ người sử dụng cung cấp đăng nhập người dùng. Mật khẩu không còn hợp lệ. Vì vậy, nỗ lực không thành công, và lỗi 1907 (ERROR_PASSWORD_MUST_CHANGE) được trả lại.

Số phát hành 2:

Vấn đề này xảy ra khi xử lý cho việc gửi tin nhắn đến máy chủ toàn cầu danh mục sử dụng lại. Khi xử lý thất bại, điều này ngăn ISA Server 2006 kiểm tra trạng thái tài khoản người dùng.
GIẢI PHÁP

Microsoft Internet Security và gia tốc (ISA) 2006

Để giải quyết vấn đề này, cài đặt ISA Server 2006 hotfix rollup gói được mô tả trong bài viết cơ sở kiến thức Microsoft sau đây:
2616326 Mô tả của gói hotfix ISA Server 2006: tháng 9 năm 2011

Microsoft Forefront Threat Management Gateway 2010

Để giải quyết vấn đề này, cài đặt các gói dịch vụ được mô tả trong bài viết cơ sở kiến thức Microsoft sau:
2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Làm thế nào để kích hoạt tính năng sửa chữa

Microsoft cung cấp lập trình ví dụ để minh hoạ chỉ, không có bảo hành hoặc thể hiện hay ngụ ý. Điều này bao gồm, nhưng không giới hạn, bảo đảm ngụ ý khả năng bán hàng hoặc cho một mục đích cụ thể. Bài viết này giả định rằng bạn đã quen thuộc với ngôn ngữ lập trình mà đang được chứng minh và với các công cụ được sử dụng để tạo ra và gỡ lỗi thủ tục. Microsoft hỗ trợ các kỹ sư có thể giúp giải thích các chức năng của một thủ tục cụ thể. Tuy nhiên, họ sẽ sửa đổi các ví dụ để cung cấp thêm chức năng hoặc xây dựng quy trình để đáp ứng các yêu cầu cụ thể của bạn.

Để cho phép sửa chữa cho ISA Server 2006 hoặc Forefront Threat Management Gateway 2010, chạy đoạn mã EnableMultipleFlatUserName.vbs để cho phép các chức năng được cung cấp bởi sửa lỗi này. Để làm điều này, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, bấm Chạy, loại Notepad, sau đó bấm Ok.
  2. Copy đoạn mã sau đây vào một Notepad tập tin, và sau đó lưu các tập tin văn bản như một tập tin Microsoft Visual Basic bằng cách sử dụng phần mở rộng tên tệp .vbs.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableMultipleFlatUserName"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Lưu tệp vào một thư mục tạm thời. Ví dụ, lưu tập tin như EnableMultipleFlatUserName.vbs để các C:\EnableMultipleFlatUserName thư mục.
  4. Một dấu nhắc lệnh, hãy vào vị trí mà bạn đã lưu các tập tin .vbs trong bước 3, và sau đó chạy .vbs tập tin. Ví dụ, hãy chạy các lệnh sau đây:
    đĩa CD C:\EnableMultipleFlatUserName
    cscript EnableMultipleFlatUserName.vbs
Lưu ý Bạn phải khởi động lại dịch vụ liên quan đến ISA Server hoặc dịch vụ liên quan đến máy chủ Forefront Threat Management Gateway sau khi bạn kích hoạt tính năng sửa chữa.
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
THAM KHẢO
Để biết thêm chi tiết về thuật ngữ Cập nhật phần mềm, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
824684 Mô tả các thuật ngữ tiêu chuẩn được sử dụng để mô tả Cập nhật phần mềm Microsoft

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2618727 - Xem lại Lần cuối: 01/20/2012 23:04:00 - Bản sửa đổi: 3.0

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbqfe kbHotfixServer kbfix kbhotfixrollup kbpasswords kbexpertiseadvanced kbmt KB2618727 KbMtvi
Phản hồi