Συμπτώματα
Έχετε Microsoft Forefront Unified Access Gateway (UAG) 2010 που έχουν ρυθμιστεί ώστε να επιτρέπει στους χρήστες να αλλάξουν τους κωδικούς πρόσβασης και να ζητά από τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης, πριν να τους κωδικούς πρόσβασής τους λήγει. Εάν ο ενσωματωμένος έλεγχος ταυτότητας της υπηρεσίας καταλόγου Active Directory έχει ρυθμιστεί στο αποθετήριο δεδομένων ελέγχου ταυτότητας Forefront UAG, μπορεί να χρησιμοποιηθεί μια πολιτική κωδικού πρόσβασης τομέα εσφαλμένη. Αυτό το ζήτημα μπορεί να προκαλέσει τα εξής:
-
Θα σας ζητήσει αλλαγή πολύ συχνά κωδικού πρόσβασης
-
Αλλαγή του κωδικού πρόσβασης, θα σας ζητηθεί δεν που γίνεται όταν είναι απαραίτητο
Αιτία
Αυτό το ζήτημα παρουσιάζεται όταν η ενοποιημένη υπηρεσία καταλόγου Active Directory έχει ρυθμιστεί ο έλεγχος ταυτότητας σε ένα διακομιστή ελέγχου ταυτότητας ή το αρχείο φύλαξης. Στην περίπτωση αυτή, το Forefront UAG χρησιμοποιεί διακομιστές καθολικού καταλόγου για έλεγχο ταυτότητας χρηστών και τον καθορισμό πληροφοριών χρήστη όπως η λήξη του κωδικού πρόσβασης.
Ο εντοπισμός του διακομιστή καθολικού καταλόγου δεν σχετίζεται με τον τομέα του διακομιστή Forefront UAG και αντίθετα βασίζεται στην τοποθεσία και το σύμπλεγμα δομών τοποθέτηση καθολικού καταλόγου όπως καθορίζεται από την παραγγελία του περιτροπής συστήματος ονομάτων τομέα (DNS).
Όταν Forefront UAG ζητά τη λήξη του κωδικού πρόσβασης για ένα χρήστη από ένα διακομιστή καθολικού καταλόγου, το διακομιστή καθολικού καταλόγου χρησιμοποιεί την πολιτική κωδικού πρόσβασης τομέα από τον δικό της τομέα όταν εκτελεί τον υπολογισμό αυτό, αντί η πολιτική κωδικών πρόσβασης από τον τομέα του χρήστη. Λόγω σχεδίασης, αυτή είναι η προεπιλεγμένη συμπεριφορά των Windows και μπορεί να οδηγήσει σε μια εσφαλμένη λήξη κωδικού πρόσβασης όταν επιστρέφουν Forefront UAG. Αυτή η συμπεριφορά εξαρτάται από τις πολιτικές κωδικών πρόσβασης που χρησιμοποιούνται και τον τομέα του χρήστη και του διακομιστή καθολικού καταλόγου που χρησιμοποιείται.
Προτεινόμενη αντιμετώπιση
Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το Service Pack 4 για Microsoft Forefront Unified Access Gateway 2010.
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Περισσότερες πληροφορίες
Μετά την εγκατάσταση του Service Pack 4, οι διακομιστές καθολικού καταλόγου θα ζητήσει από έναν ελεγκτή τομέα από τον τομέα του χρήστη για να καθορίσετε τη λήξη του κωδικού πρόσβασης. Αυτή η αλλαγή επιβεβαιώνει ότι η πολιτική κωδικών πρόσβασης τομέα σωστή χρησιμοποιείται για τους υπολογισμούς λήξης του κωδικού πρόσβασης.
Αναφορές
Ανατρέξτε στο θέμα της Microsoft χρησιμοποιεί ορολογία για την περιγραφή ενημερωμένων εκδόσεων λογισμικού.