מאפייני הבעיה
ברשותך Microsoft Forefront Unified Access Gateway (UAG) 2010 נקבעה כדי לאפשר למשתמשים לשנות את סיסמאותיהם וכדי לבקש ממשתמשים אלה כדי לשנות את הסיסמאות שלהם לפני הסיסמאות שלהם לפוג. אם אימות משולב של Active Directory נקבעה במאגר אימות Forefront UAG, עשוי לשמש מדיניות סיסמה שגויה של קבוצת המחשבים. בעיה זו עלולה להביא הפעולות הבאות:
-
מבקש שינוי סיסמה תדירה מדי
-
שינוי הסיסמה יבקש מתבצעים לא בעת הצורך
הגורם
בעיה זו מתרחשת כאשר שילוב Active Directory האימות נקבעת על שרת אימות או המאגר. במקרה זה, Forefront UAG משתמש שרתי קטלוג כללי כדי לאמת משתמשים ולקבוע את פרטי המשתמש כגון תפוגת סיסמה.
קטלוג כללי השרת אינו קשור לתחום לשרת Forefront UAG וגילוי במקום זאת מבוססת על מיקום קטלוג כללי אתר ויערות כפי שנקבע על-ידי הזמנת מערכת שמות תחומים (DNS) של מכתב שרשרת.
כאשר Forefront UAG מבקש את תפוגת סיסמה עבור משתמש מתוך שרת קטלוג כללי, שרת קטלוג כללי משתמש מדיניות הסיסמאות של התחום מקבוצת המחשבים שלה עצמה כאשר היא מבצעת חישוב זה במקום מדיניות סיסמה מתוך קבוצת המחשבים של המשתמש. בעיקרון, זו התנהגות ברירת המחדל של Windows והיא יכולה לגרום תפוגת סיסמה שגויה שתוצאתה החזרת Forefront UAG. אופן פעולה זה תלוי על מדיניות סיסמה המשמשים לבין קבוצת המחשבים של המשתמש ושל שרת קטלוג כללי בו נעשה שימוש.
פתרון
כדי לפתור בעיה זו, התקן את Service Pack 4 עבור Microsoft Forefront Unified Access Gateway 2010.
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
מידע נוסף
לאחר התקנת Service Pack 4, בשרתי הקטלוג הכללי יתשאל כבקר קבוצת מחשבים מקבוצת המחשבים של המשתמשים כדי לקבוע תפוגת סיסמה. שינוי זה מבטיח כי מדיניות הסיסמאות של התחום הנכון משמש עבור חישובים תפוגת סיסמה.
הפניות
ראה המינוח Microsoft משתמשת לתיאור עדכוני תוכנה.