Problemi nella gestione delle password remote

”Sulla nostra rete aziendale, ho allestito un sito Web interno per testare le variazioni delle password remote usando IISADMPWD su un server Windows 2000 con SP4. Sul sito ho abilitato un’autenticazione di base e quando uso un account con password scad …

”Sulla nostra rete aziendale, ho allestito un sito Web interno per testare le variazioni delle password remote usando IISADMPWD su un server Windows 2000 con SP4. Sul sito ho abilitato un’autenticazione di base e quando uso un account con password scaduta vengo invitato a cambiare la password. Dopo aver digitato la nuova password, ricevo un messaggio che mi rende noto che la modifica è avvenuta con successo, tuttavia il sito Web non accetta alcuna password per quell’account. Posso cambiare la password dell’account sul domain controller, ma nessun sito Web su quel server permette che l’account si autentichi. Sembra che il database di sicurezza locale venga rifiutato. Ho provato aggiungendo un UserTokenTTL al registro con uno scarto di un minuto, ma anche questa operazione non è stata di alcun aiuto”.

In effetti c’è un trucco. Il problema può non avere niente a che fare con l’autenticazione di base e può non essere risolto aggiungendo uno UserTokenTTL alla registrazione. Questo singolare problema è comparso sulla message board alla fine del 2004 e, secondo Microsoft, è causato da un’irregolarità nell’Active Directory Services Interfaces (Adsi). Per essere più precisi, il difetto si riscontra quando l’Adsi è usato nell’Active Server Page (Asp) di un sito Web in Windows 2000 e successivamente per l’autenticazione. L’anomalia nasce dalla sincronizzazione dell’UPN con l’account name usato nelle versioni del sistema operativo precedenti a Windows 2000.

Per risolvere il problema, Microsoft ha reso disponibile lo
scorso anno l’hotfix 833734 e ha pubblicato un articolo dettagliato
sull’argomento sul suo sito Web all’indirizzo
http://support.microsoft.com/default.aspx?scid=kb;en-us;833734. Mentre l’hotfix
è soltanto per Windows 2003 server, l’articolo fornisce una panoramica generale
sul problema descritto con ulteriori approfondimenti. L’hotfix di Microsoft è
però soltanto provvisorio – una soluzione definitiva dovrebbe essere presente
nella prossima release del Service Pack di Windows 2003 Server. Nel frattempo,
provate a digitare l’UPN senza il domain nome nel campo user name. Alcuni utenti
sostengono che questa modalità funziona sui sistemi Windows 2000 con SP4.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome