Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Triệu chứng

Sau khi bạn áp dụng Microsoft Internet Security và Acceleration (ISA) Server gói dịch vụ 1 (SP1) hoặc nếu bạn sử dụng Microsoft Forefront Threat Management Gateway (TMG) 2010, bạn có thể thấy rằng tính năng "thay đổi mật khẩu" không hoạt động như mong đợi. Ví dụ: trong cài đặt Active Directory, bạn kích hoạt "Người dùng phải thay đổi mật khẩu trong lần đăng nhập tiếp theo" thiết lập tài khoản người dùng nhất định. Tuy nhiên, khi người dùng cố gắng đăng nhập bằng cách sử dụng xác thực dựa trên biểu mẫu (FBA) khi tính năng "thay đổi mật khẩu" được bật trong ISA Server TMG Server, người dùng không được tự động chuyển hướng tới biểu mẫu được sử dụng để thay đổi mật khẩu.

Nguyên nhân

Sự cố này xảy ra khi FBA được sử dụng cùng với nhẹ Directory Access Protocol (LDAP). Trong ISA Server 2006 SP1, hành vi mặc định đã thay đổi khi bạn sử dụng FBA cùng LDAP. Thay đổi này được thực hiện để giúp bảo vệ chống lại cuộc tấn công xác thực. Để biết thêm thông tin, hãy truy cập phần "Thay đổi trong gói dịch vụ 1" của trang Microsoft TechNet Web sau đây:

http://technet.microsoft.com/en-us/library/cc514301.aspx

Giải pháp

Để giải quyết sự cố này, hãy làm theo các bước sau:

  1. Cài đặt gói hotfix được mô tả trong bài viết sau trong cơ sở kiến thức Microsoft:

    959357 Mô tả gói hotfix ISA Server 2006: ngày 29 tháng 9 năm 2008Xin lưu ý rằng bước đầu tiên không áp dụng cho máy chủ Microsoft Threat Management Gateway (TMG). Hotfix được bao gồm trong sản phẩm.

  2. Khởi động Notepad.

  3. Dán tập lệnh sau vào tệp Notepad.

    ' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'    This code is Copyright (c) 2007 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.'' -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-If Not WScript.Arguments.Named.Exists("WebListener") Then    WScript.Echo "WebListener not defined"    WScript.Quit(1)End IfSet fpcRoot = CreateObject("FPC.Root")Set fpcArray = fpcRoot.GetContainingArray()Set fpcWebListener = fpcArray.RuleElements.WebListeners(WScript.Arguments.Named("WebListener"))Set fpcWebListenerVps = fpcWebListener.VendorParametersSetsOn Error Resume NextSet fpcCookieAuthVps = fpcWebListenerVps.Item("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")If Err.number = 0 Then    CookieAuthVpsExists = TrueElse    CookieAuthVpsExists = FalseEnd IfErr.ClearOn Error GoTo 0If Not CookieAuthVpsExists Then    WScript.Echo "Cookie auth VPS settings not defined, hotfix 957859 disabled"Else    On Error Resume Next    WScript.Echo "EnableLDAPPasswordExpiration: " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End IfIf WScript.Arguments.Named.Exists("Value") Then    If Not CookieAuthVpsExists Then        Set fpcCookieAuthVps = fpcWebListenerVps.Add("{29022EBA-B030-4839-9CA6-DD8875BC7B47}")    End If    fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = (StrComp(WScript.Arguments.Named("Value"), "True", 1) = 0)    fpcArray.Save    WScript.Echo "EnableLDAPPasswordExpiration set to " & (fpcCookieAuthVps.Value("EnableLDAPPasswordExpiration") = True)End If

  4. Lưu tệp Notepad này bằng cách sử dụng phần mở rộng tên tệp .vbs. Ví dụ: sử dụng tên sau đây để lưu tệp này:

    EnableHotfix957859.vbs

  5. Mở dấu nhắc lệnh, di chuyển đến vị trí mà bạn đã lưu tệp EnableHotfix957859.vbs và sau đó gõ lệnh sau:

    Cscript EnableHotfix957859.vbs /webListener: < nghe tên > /Value:trueChú ý Trong lệnh này, thay thế < nghe tên > tên thực nghe Web.

Chú ý: nếu bạn muốn loại bỏ hotfix 959357, mở dấu nhắc lệnh, duyệt đến vị trí mà bạn đã lưu tệp EnableHotfix957859.vbs và sau đó gõ lệnh sau: Cscript EnableHotfix957859.vbs /webListener: <nghe tên > /Value:falsechú ý trong lệnh này, thay thế <nghe tên> tên thực nghe Web.

Trạng thái

Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Tham khảo

Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

824684 Mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm của Microsoft

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×