Sintomi
Si dispone di Microsoft Forefront Unified Access Gateway (UAG) 2010 configurato per consentire agli utenti di cambiare la password e richiedere agli utenti di modificare le password la propria password prima di scadere. Se l'autenticazione integrata di Active Directory è configurato sul repository autenticazione Forefront UAG, un criterio di password di dominio errato può essere utilizzato. Questo problema può verificarsi quanto segue:
-
Richiede la modifica della password troppo frequenti
-
Richiesta di modifica della password non venga eseguita quando sono necessarie
Causa
Questo problema si verifica quando integrate in Active Directory l'autenticazione è configurata su un server di autenticazione o di un repository. In questo caso, Forefront UAG utilizza server di catalogo globale per autenticare gli utenti e determinare le informazioni di scadenza delle password utente.
Il rilevamento di server di catalogo globale non è correlato al dominio server Forefront UAG e invece si basa sul posizionamento del catalogo globale del sito e della foresta come determinato dall'ordine del sistema DNS (Domain Name) round robin.
Quando Forefront UAG richiede la scadenza della password per un utente da un server di catalogo globale, server di catalogo globale utilizza domain password policy del proprio dominio, quando effettua questo calcolo anziché i criteri password dal dominio utente. Per impostazione predefinita, questo è il comportamento predefinito di Windows e potrebbe causare una scadenza password errata viene restituita a Forefront UAG. Questo comportamento dipende dai criteri password che vengono utilizzati e il dominio dell'utente e i server di catalogo globale che viene utilizzato.
Risoluzione
Per risolvere questo problema, installare il Service Pack 4 per Microsoft Forefront Unified Access Gateway 2010.
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Dopo aver installato il Service Pack 4, il server di catalogo globale viene eseguita una query un domain controller del dominio degli utenti per determinare la scadenza delle password. Questa modifica assicura corretto domain password policy viene utilizzato per i calcoli di scadenza della password.
Riferimenti
Vedere la terminologia Microsoft utilizza per descrivere gli aggiornamenti software.