Síntomas
Configurar Microsoft Forefront Unified Access Gateway (UAG) 2010 para realizar un bloqueo suave en un usuario después de intentos de autenticación fallidos varias. Si también configurar Microsoft Outlook en cualquier lugar para utilizar la delegación restringida de Kerberos (KCD) para el acceso de inicio de sesión único (SSO) a Microsoft Exchange Server, verá que el proceso de bloqueo blando no se aplica.
En esta configuración, Outlook se autentica en UAG utilizando autenticación NTLM.
Causa
Este problema se produce porque el controlador "Integrated Windows Authentication" en UAG no comprueba correctamente el estado de bloqueo de cuenta.
Solución
Se corrige en el paquete acumulativo de actualizaciones 1 para Microsoft Forefront Unified Access Gateway 2010 Service Pack 4 (SP4).
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.