Triệu chứng
Sau khi bạn áp dụng Microsoft Internet Security và Acceleration (ISA) Server gói dịch vụ 1 (SP1) hoặc nếu bạn sử dụng Microsoft Forefront Threat Management Gateway (TMG) 2010, bạn có thể thấy rằng tính năng "thay đổi mật khẩu" không hoạt động như mong đợi. Ví dụ: trong cài đặt Active Directory, bạn kích hoạt "Người dùng phải thay đổi mật khẩu trong lần đăng nhập tiếp theo" thiết lập tài khoản người dùng nhất định. Tuy nhiên, khi người dùng cố gắng đăng nhập bằng cách sử dụng xác thực dựa trên biểu mẫu (FBA) khi tính năng "thay đổi mật khẩu" được bật trong ISA Server TMG Server, người dùng không được tự động chuyển hướng tới biểu mẫu được sử dụng để thay đổi mật khẩu.
Nguyên nhân
Sự cố này xảy ra khi FBA được sử dụng cùng với nhẹ Directory Access Protocol (LDAP). Trong ISA Server 2006 SP1, hành vi mặc định đã thay đổi khi bạn sử dụng FBA cùng LDAP. Thay đổi này được thực hiện để giúp bảo vệ chống lại cuộc tấn công xác thực. Để biết thêm thông tin, hãy truy cập phần "Thay đổi trong gói dịch vụ 1" của trang Microsoft TechNet Web sau đây:
Giải pháp
Để giải quyết sự cố này, hãy làm theo các bước sau:
-
Cài đặt gói hotfix được mô tả trong bài viết sau trong cơ sở kiến thức Microsoft:
959357 Mô tả gói hotfix ISA Server 2006: ngày 29 tháng 9 năm 2008Xin lưu ý rằng bước đầu tiên không áp dụng cho máy chủ Microsoft Threat Management Gateway (TMG). Hotfix được bao gồm trong sản phẩm.
-
Khởi động Notepad.
-
Dán tập lệnh sau vào tệp Notepad.
' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' This code is Copyright (c) 2007 Microsoft Corporation. '' All rights reserved.'' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A' PARTICULAR PURPOSE.'' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE' OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then WScript.Echo "WebListener not defined" WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then CookieAuthVpsExists = TrueElse CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else On Error Resume Next WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then If Not CookieAuthVpsExists Then Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}") End If fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0) fpcArray.Save WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If
-
Lưu tệp Notepad này bằng cách sử dụng phần mở rộng tên tệp .vbs. Ví dụ: sử dụng tên sau đây để lưu tệp này:
EnableHotfix957859.vbs
-
Mở dấu nhắc lệnh, di chuyển đến vị trí mà bạn đã lưu tệp EnableHotfix957859.vbs và sau đó gõ lệnh sau:
Cscript EnableHotfix957859.vbs /webListener: < nghe tên > /Value:trueChú ý Trong lệnh này, thay thế < nghe tên > tên thực nghe Web.
Chú ý: nếu bạn muốn loại bỏ hotfix 959357, mở dấu nhắc lệnh, duyệt đến vị trí mà bạn đã lưu tệp EnableHotfix957859.vbs và sau đó gõ lệnh sau: Cscript EnableHotfix957859.vbs /webListener: <nghe tên > /Value:falsechú ý trong lệnh này, thay thế <nghe tên> tên thực nghe Web.
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm của Microsoft