Pazīmes
Jums ir Microsoft Forefront vienotā Access Gateway (UAG) 2010 konfigurēta, lai atļautu lietotājiem mainīt paroles un tiem lietotājiem nomainīt paroles pirms paroles uzvedni beidzas. Ja Active Directory integrētās autentifikācijas konfigurācija būs Forefront UAG autentifikācijas krātuve, var izmantot nepareizi domēna paroles politikas. Šī problēma var rasties šādi:
-
Pārāk bieža paroles maiņa piedāvā
-
Paroles maiņa aicina netiek veikta, ja tie ir nepieciešami
Cēlonis
Šī problēma rodas, ja Active Directory integrētā autentifikācija ir konfigurēta servera autentifikācija vai krātuvi. Šādā gadījumā Forefront UAG kopkataloga serveri izmanto autentificēt lietotāju un noteiktu lietotāja informāciju, piemēram, paroles derīguma termiņš.
Kopkataloga serverī noteikšana nav saistīta ar Forefront UAG server domēna un tā vietā atkarībā no vietnes un meža kopkataloga izvietojumu nosaka apļa domēnu nosaukumu sistēmas (DNS) pasūtīšana.
Forefront UAG prasa lietotāja paroles derīguma kopkataloga serverī, kad kopkataloga serveris izmanto domēna paroles politikas no sava domēna, šim aprēķinam, nevis paroļu politika ir domēna lietotājs. Ar nolūku, tā ir pēc noklusējuma Windows un var izraisīt nepareiza paroles derīguma termiņš, tiek atgriezta Forefront UAG. Šis ierobežojums ir atkarīgs no lietotāja domēnu un kopkataloga serverī, kurā tiek izmantota un paroles politikas, kas tiek izmantoti.
Risinājums
Lai novērstu šo problēmu, instalējiet 4. servisa pakotni Microsoft Forefront vienotā Access Gateway 2010.
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".
Papildinformācija
Pēc 4. servisa pakotnes instalēšanas globālo katalogu serveri vaicāt domēna kontrolleri no lietotāju domēna noteikt paroles derīguma termiņš. Šīs izmaiņas nodrošina pareizu domēna paroles politikas paredzēta paroles derīguma aprēķini.
Atsauces
Skatiet terminoloģijas Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.