Příznaky
Máte Microsoft bráně Forefront Unified Access brány (UAG) 2010 nakonfigurován tak, aby povolit uživatelům měnit svá hesla a výzvy uživatelům měnit svá hesla před jejich hesla vyprší. Je-li integrované ověřování služby Active Directory je nakonfigurován v Forefront UAG ověřování úložiště, mohou být použity zásady domény nesprávné heslo. Tento problém může způsobit následující:
-
Změna hesla příliš častý dotaz
-
Změna hesla vyzve nejsou provedeny, pokud jsou nezbytné
Příčina
K tomuto problému dochází při integrované služby Active Directory, ověřování je nakonfigurován na ověřování serveru nebo úložiště. V tomto případě Forefront UAG používá servery globálního katalogu ověřovat uživatele a zjistit informace o uživateli jako vypršení platnosti hesla.
Zjišťování serveru globálního katalogu se nevztahuje k doméně serveru Forefront UAG a místo toho vychází z webu a doménové struktuře umístění globálního katalogu podle pořadí kruhového systému DNS (Domain Name).
Požaduje-li Forefront UAG vypršení platnosti hesla uživatele ze serveru globálního katalogu, server globálního katalogu pomocí zásad hesla v doméně z vlastní domény při výpočtu místo hesla zásad z domény uživatele. Podle návrhu je výchozí chování systému Windows a může vést k nesprávné heslo vypršení vrácením Forefront UAG. Toto chování závisí na použitých zásad pro hesla a domény uživatele a server globálního katalogu, který je používán.
Řešení
Chcete-li vyřešit tento problém, nainstalujte Service Pack 4 pro Microsoft Forefront Unified Access Gateway 2010.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Po instalaci Service Pack 4, odešle dotaz servery globálního katalogu řadič domény z domény uživatelů k určení vypršení platnosti hesla. Tato změna zajišťuje, že zásady správné doméně hesla slouží k výpočtům vypršení platnosti hesla.
Odkazy
Naleznete terminologie společnost Microsoft používá k popisu aktualizací softwaru.