Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Síntomas

Tiene Microsoft Forefront Unified Access Gateway (UAG) 2010 configurado para permitir que los usuarios cambien sus contraseñas y para pedir a los usuarios cambiar sus contraseñas antes sus contraseñas caducan. Si se configura la autenticación integrada de Active Directory en el repositorio de Forefront UAG autenticación, se puede utilizar una directiva de contraseñas de dominio incorrecto. Este problema puede causar lo siguiente:

  • Solicita el cambio de contraseña demasiado frecuente

  • Solicitudes de cambio de contraseña no se realizan cuando son necesarios

Causa

Este problema se produce cuando Active Directory integrado autenticación se configura en un servidor de autenticación o repositorio. En este caso, Forefront UAG utiliza servidores de catálogo global para autenticar a los usuarios y determinar la información de usuario como la caducidad de la contraseña.

La detección de servidores de catálogo global no está relacionada con el dominio del servidor de Forefront UAG y en su lugar se basa en la colocación del catálogo global sitio y bosque según lo determinado por orden de sistema de nombres de dominio (DNS) de operación por turnos.

Cuando Forefront UAG solicita la caducidad de la contraseña de un usuario desde un servidor de catálogo global, el servidor de catálogo global utiliza la directiva de contraseñas del dominio de su propio dominio, cuando realiza este cálculo en lugar de la directiva de contraseñas del dominio de usuario. Por diseño, este es el comportamiento predeterminado de Windows y podría dar como resultado una caducidad de contraseña incorrecta que se devuelven a Forefront UAG. Este comportamiento depende de las directivas de contraseñas que se utilizan y el dominio del usuario y el servidor de catálogo global que se utiliza.

Solución

Para resolver este problema, instale el Service Pack 4 para Microsoft Forefront Unified Access Gateway 2010.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Después de instalar el Service Pack 4, los servidores de catálogo global consultan un controlador de dominio del dominio de los usuarios para determinar la caducidad de la contraseña. Este cambio garantiza que la directiva de contraseñas del dominio correcto se utiliza para los cálculos de caducidad de la contraseña.

Referencias

Véase la terminología que Microsoft utiliza para describir las actualizaciones de software.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×