Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Gejala

Anda memiliki Microsoft Forefront terpadu Access Gateway (UAG) 2010 dikonfigurasi untuk memungkinkan pengguna untuk mengubah sandi dan meminta pengguna untuk mengubah sandi sebelum sandi kedaluwarsa. Jika otentikasi Terpadu Active Directory dikonfigurasi pada Forefront UAG otentikasi penyimpanan, kebijakan sandi domain yang salah dapat digunakan. Masalah ini dapat mengakibatkan berikut ini:

  • Meminta sandi terlalu sering berubah

  • Ubah sandi meminta tidak dibuat saat mereka diperlukan

Penyebab

Masalah ini terjadi saat direktori aktif terpadu otentikasi dikonfigurasi di server otentikasi atau penyimpanan. Dalam hal ini, Forefront UAG menggunakan server katalog global untuk mengotentikasi pengguna dan menentukan informasi pengguna seperti sandi kedaluwarsa.

Penemuan server katalog global tidak berkaitan dengan Forefront UAG server domain dan bukannya didasarkan pada situs dan hutan penempatan Katalog global yang ditentukan oleh round robin memesan Domain Name System (DNS).

Saat Forefront UAG meminta sandi kedaluwarsa untuk pengguna dari server katalog global, server katalog global menggunakan kebijakan sandi domain dari domain sendiri ketika membuat perhitungan ini bukan kebijakan sandi dari pengguna domain. Desain, ini adalah perilaku default Windows dan dapat menyebabkan kesalahan sandi kedaluwarsa dikembalikan ke Forefront UAG. Perilaku ini tergantung pada kebijakan sandi yang digunakan dan domain pengguna dan server katalog global yang digunakan.

Pemecahan masalah

Untuk mengatasi masalah ini, instal paket layanan 4 untuk Microsoft Forefront terpadu Access Gateway 2010.

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Informasi lebih lanjut

Setelah menginstal paket layanan 4, server katalog global akan meminta pengontrol domain dari pengguna domain untuk menentukan sandi kedaluwarsa. Perubahan ini memastikan bahwa kebijakan sandi domain yang benar yang digunakan untuk penghitungan kedaluwarsa sandi.

Referensi

Lihat terminologi Microsoft digunakan untuk menjelaskan pembaruan perangkat lunak.

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×