Požymiai
Turite Microsoft Forefront vieningosios prieigos šliuzo (UAG) 2010, sukonfigūruota, kad vartotojai gali pakeisti savo slaptažodžius ir greitai tiems vartotojams keisti savo slaptažodžius prieš slaptažodžius baigiasi. Jei Forefront UAG autentifikavimo saugykla yra sukonfigūruotas Active Directory integruotasis autentifikavimas, yra neteisingas domeno slaptažodžio strategijos gali būti naudojamas. Šią problemą gali sukelti šiuos veiksmus:
-
Taip pat dažnai slaptažodį pakeisti užuominą
-
Slaptažodžio keitimas prašo ne būti, kai jie yra būtini
Priežastis
Ši problema kyla, kai Active Directory integruoti autentifikavimas yra konfigūruojamas tapatumo nustatymo serveriu ar saugyklos. Tokiu atveju Forefront UAG naudoja visuotinio katalogo serveriai autentifikuoti vartotojus ir nustatyti vartotojo informacija pvz., slaptažodžio galiojimo pabaigą.
Visuotinio katalogo serveryje atradimas nėra susijęs su Forefront UAG serverį domeno ir yra pagal svetainės ir miško visuotinio katalogo vietą nustato rotacijos domenų vardų sistemos (DNS) užsakymo.
Kai Forefront UAG prašo slaptažodžio galiojimo laiko pabaigos vartotojo visuotinio katalogo serveryje, visuotinio katalogo serveryje naudoja domeno slaptažodžių strategija iš savo domeno jame šią apskaičiavimo vietoj slaptažodžių strategija iš vartotojo domeno. Mechanizmas, tai yra numatytasis Windows elgesį ir gali būti yra neteisingas slaptažodžio galiojimo pabaigą grąžinamas Forefront UAG. Atsižvelgiama į slaptažodžio strategijų, kuriose naudojami ir domeno vartotojo ir visuotinio katalogo serveryje, kuris yra naudojamas.
Sprendimas
Norėdami išspręsti šią problemą, įdiekite 4 pakeitimų paketo Microsoft Forefront vieningosios prieigos šliuzo 2010.
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Daugiau informacijos
Įdiegus 4 pakeitimų paketu, visuotinio katalogo serveriai gali kreiptis į domeno valdiklio domeno vartotojo nustatyti slaptažodžio galiojimo pabaigą. Šis pakeitimas užtikrina, kad teisingas domeno slaptažodžio strategijos naudojamas slaptažodžio galiojimo laiko skaičiavimai.
Nuorodos
Peržiūrėkite terminologiją "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.