現象
Microsoft Forefront 統合アクセス ゲートウェイ (UAG) 2010 のユーザー パスワードを変更して、パスワードの前にパスワードを変更するのにはそれらのユーザーにメッセージを表示するを有効にするように構成の有効期限があります。Forefront UAG 認証リポジトリでは、統合 Active Directory 認証を構成する場合は、不正なドメインのパスワード ポリシーを使用できます。次のように、この問題が生じることができます。
-
非常に頻繁にパスワードの変更を求められます
-
パスワードの変更は、それらが必要な場合は、作成されていないメッセージが表示されます。
原因
この問題は、認証サーバーまたはリポジトリの認証が構成されている Active Directory が統合されたときに発生します。この例では、Forefront UAG は、ユーザーを認証し、ユーザー パスワードの有効期限などの情報を決定するグローバル カタログ サーバーを使用します。
グローバル カタログ サーバーの検出は、Forefront UAG サーバーのドメインに関連付けられていないと、ラウンド ロビン ドメイン ネーム システム (DNS) の順序によって決定されるのサイトおよびフォレスト グローバル カタログの配置をベースとしています。
Forefront UAG では、グローバル カタログ サーバーからユーザーのパスワードの有効期限を要求するとき、グローバル カタログ サーバーはユーザーのドメインのパスワード ポリシーではなく、この計算を行うときそれ自身のドメインからドメインのパスワード ポリシーを使用します。仕様では、この Windows の既定の動作は、Forefront UAG に返される、不正なパスワードの有効期限が発生する可能性があります。この動作は、パスワード ポリシーを使用して、ユーザーと使用されているグローバル カタログ サーバーのドメインによって異なります。
解決策
この問題を解決するには、Microsoft Forefront 統合アクセス ゲートウェイ 2010 のサービス パック 4をインストールします。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
Service Pack 4 をインストールした後、グローバル カタログ サーバーは、パスワードの有効期限を決定するユーザーのドメインからドメイン コント ローラーを照会します。この変更は、パスワードの有効期限の計算に正しいドメイン パスワード ポリシーを使用することを確認します。
関連情報
用語使用すると、ソフトウェア更新プログラムを記述するを参照してください。
