Симптоми
Имате Microsoft Forefront Unified Access Gateway (UAG) 2010, конфигурирани да позволи на потребителите да променят паролите си и да накарате тези потребители да променят паролите си преди паролите си изтече. Active Directory интегрирано удостоверяване е конфигурирано на хранилището за удостоверяване на Forefront UAG, могат да се използват правилата за парола неправилно домейн. Този проблем може да доведе до следното:
-
Смяна на паролата на прекалено често подсказва
-
Смяна на паролата ви подканва да се прави, когато те са необходими
Причина
Този проблем възниква при интегрирането на Active Directory удостоверяване е конфигуриран за удостоверяване на сървъра или хранилище. В този случай Forefront UAG използва сървъри за глобален каталог за удостоверяване на потребителите и да видите информация за потребителя като валидност на паролата.
Откриване на сървър на глобалния каталог не е свързан с домейн Forefront UAG сървър и е базиран на сайта и гора поставяне на глобалния каталог определени от групова поръчка на домейновата именна система (DNS).
Когато Forefront UAG поиска валидност на паролата на потребителя от глобален справочен сървър, сървъра на глобалния каталог използва правилата за парола на домейн от своя домейн, когато прави изчислението вместо политика парола от потребителски домейн. Дизайн това е поведението по подразбиране Windows и може да доведе до неправилна парола срок се връщат на Forefront UAG. Това зависи от правила за паролите, които се използват и домейн на потребителя и глобален справочен сървър, който се използва.
Решение
За да разрешите този проблем, инсталирайте Service Pack 4 за Microsoft Forefront Unified Access Gateway 2010.
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Допълнителна информация
След инсталирането на Service Pack 4 сървърите на глобалния каталог могат да изпращат запитвания домейнов контролер от потребителите домейн за определяне на изтичане на срока на паролата. Тази промяна гарантира, че правилния домейн парола се използва за изчисляване на изтичане на парола.
Препратки
Вижте Microsoft използва терминология за описание на софтуерните актуализации.