現象
Microsoft Forefront 統合アクセス ゲートウェイ (UAG) 2010 いくつかの失敗した認証の試行後にユーザーにソフトのロックアウトを実行するを構成するとします。Microsoft Outlook Anywhere シングル サインオン (SSO) にアクセスするための Microsoft Exchange Server Kerberos 制約付き委任 (KCD) を使用するように構成する場合、ソフトのロックアウト プロセスが適用されないことがわかります。
この構成では、Outlook は、NTLM 認証を使用して、UAG を認証します。
原因
UAG で [統合 Windows 認証] のハンドラーがアカウント ロックアウトの状態を正しく確認しないために、この問題が発生します。
解決策
Microsoft Forefront 統合アクセス ゲートウェイ 2010 Service Pack 4 (SP4) のプログラムのロールアップ 1でこの問題を解決するとします。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。