Problembeschreibung

Sie haben Microsoft Forefront Unified Access Gateway (UAG) so konfiguriert, dass Benutzer ihre Kennwörter ändern und die Benutzer ihre Kennwörter vor ihre Kennwörter ändern können 2010 abläuft. Wenn Active Directory-integrierte Authentifizierung im Repository Forefront UAG-Authentifizierung konfiguriert ist, kann eine falsche Domänenkennwortrichtlinie verwendet. Dieses Problem kann zu folgenden Ergebnissen:

  • Zu häufigen Änderung aufgefordert

  • Änderung des Kennworts aufgefordert werden nicht gemacht, wenn sie benötigt werden

Ursache

Dieses Problem tritt auf, wenn Active Directory integrierte Authentifizierung auf einem Authentifizierungsserver oder Repository konfiguriert ist. In diesem Fall verwendet Forefront UAG globale Katalogserver, Benutzer zu authentifizieren, und Benutzer Informationen wie Kennwortablauf.

Die Serversuche globalen Katalog nicht mit Forefront UAG-Serverdomäne und basiert stattdessen auf Site- und Gesamtstruktur Platzierung des globalen Katalogs von Round Robin Domain Name System (DNS) bestellen.

Wenn Forefront UAG Kennwortablauf für einen Benutzer von einem globalen Katalogserver anfordert, verwendet der globale Katalogserver Domain Password Policy aus der eigenen Domäne bei dieser Berechnung statt der Kennwortrichtlinie in der Domäne des Benutzers. Design Dies ist das Standardverhalten von Windows und könnte eine falsche Kennwortablauf Forefront UAG zurückgegeben wird. Dieses Verhalten hängt von der verwendeten Kennwortrichtlinien und der Domäne des Benutzers und die globalen Katalogserver verwendet wird.

Problemlösung

Um dieses Problem zu beheben, installieren Sie Service Pack 4 für Microsoft Forefront Unified Access Gateway 2010.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Nach der Installation von Service Pack 4 werden der globale Katalogserver einen Domänencontroller in Domäne Kennwortablauf bestimmen die Benutzer Abfragen. Diese Änderung wird sichergestellt, dass die richtige Domänenkennwortrichtlinie Kennwort Ablaufdatum Berechnung verwendet wird.

Referenzen

Anzeigen Sie die Terminologie verwendet Produktupdates

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×