Applies ToForefront Unified Access Gateway 2010 Microsoft Forefront Unified Access Gateway 2010 Service Pack 1

Problembeschreibung

Sie haben Microsoft Forefront Unified Access Gateway (UAG) so konfiguriert, dass Benutzer ihre Kennwörter ändern und die Benutzer ihre Kennwörter vor ihre Kennwörter ändern können 2010 abläuft. Wenn Active Directory-integrierte Authentifizierung im Repository Forefront UAG-Authentifizierung konfiguriert ist, kann eine falsche Domänenkennwortrichtlinie verwendet. Dieses Problem kann zu folgenden Ergebnissen:

  • Zu häufigen Änderung aufgefordert

  • Änderung des Kennworts aufgefordert werden nicht gemacht, wenn sie benötigt werden

Ursache

Dieses Problem tritt auf, wenn Active Directory integrierte Authentifizierung auf einem Authentifizierungsserver oder Repository konfiguriert ist. In diesem Fall verwendet Forefront UAG globale Katalogserver, Benutzer zu authentifizieren, und Benutzer Informationen wie Kennwortablauf.Die Serversuche globalen Katalog nicht mit Forefront UAG-Serverdomäne und basiert stattdessen auf Site- und Gesamtstruktur Platzierung des globalen Katalogs von Round Robin Domain Name System (DNS) bestellen.Wenn Forefront UAG Kennwortablauf für einen Benutzer von einem globalen Katalogserver anfordert, verwendet der globale Katalogserver Domain Password Policy aus der eigenen Domäne bei dieser Berechnung statt der Kennwortrichtlinie in der Domäne des Benutzers. Design Dies ist das Standardverhalten von Windows und könnte eine falsche Kennwortablauf Forefront UAG zurückgegeben wird. Dieses Verhalten hängt von der verwendeten Kennwortrichtlinien und der Domäne des Benutzers und die globalen Katalogserver verwendet wird.

Problemlösung

Um dieses Problem zu beheben, installieren Sie Service Pack 4 für Microsoft Forefront Unified Access Gateway 2010.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Nach der Installation von Service Pack 4 werden der globale Katalogserver einen Domänencontroller in Domäne Kennwortablauf bestimmen die Benutzer Abfragen. Diese Änderung wird sichergestellt, dass die richtige Domänenkennwortrichtlinie Kennwort Ablaufdatum Berechnung verwendet wird.

Referenzen

Anzeigen Sie die Terminologie verwendet Produktupdates

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter