Síntomas

Tiene Microsoft Forefront Unified Access Gateway (UAG) 2010 configurado para permitir que los usuarios cambien sus contraseñas y para pedir a los usuarios cambiar sus contraseñas antes sus contraseñas caducan. Si se configura la autenticación integrada de Active Directory en el repositorio de Forefront UAG autenticación, se puede utilizar una directiva de contraseñas de dominio incorrecto. Este problema puede causar lo siguiente:

  • Solicita el cambio de contraseña demasiado frecuente

  • Solicitudes de cambio de contraseña no se realizan cuando son necesarios

Causa

Este problema se produce cuando Active Directory integrado autenticación se configura en un servidor de autenticación o repositorio. En este caso, Forefront UAG utiliza servidores de catálogo global para autenticar a los usuarios y determinar la información de usuario como la caducidad de la contraseña.

La detección de servidores de catálogo global no está relacionada con el dominio del servidor de Forefront UAG y en su lugar se basa en la colocación del catálogo global sitio y bosque según lo determinado por orden de sistema de nombres de dominio (DNS) de operación por turnos.

Cuando Forefront UAG solicita la caducidad de la contraseña de un usuario desde un servidor de catálogo global, el servidor de catálogo global utiliza la directiva de contraseñas del dominio de su propio dominio, cuando realiza este cálculo en lugar de la directiva de contraseñas del dominio de usuario. Por diseño, este es el comportamiento predeterminado de Windows y podría dar como resultado una caducidad de contraseña incorrecta que se devuelven a Forefront UAG. Este comportamiento depende de las directivas de contraseñas que se utilizan y el dominio del usuario y el servidor de catálogo global que se utiliza.

Solución

Para resolver este problema, instale el Service Pack 4 para Microsoft Forefront Unified Access Gateway 2010.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Después de instalar el Service Pack 4, los servidores de catálogo global consultan un controlador de dominio del dominio de los usuarios para determinar la caducidad de la contraseña. Este cambio garantiza que la directiva de contraseñas del dominio correcto se utiliza para los cálculos de caducidad de la contraseña.

Referencias

Véase la terminología que Microsoft utiliza para describir las actualizaciones de software.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cómo de satisfecho está con la calidad de la traducción?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×