Dotyczy
Forefront Unified Access Gateway 2010 Microsoft Forefront Unified Access Gateway 2010 Service Pack 1

Objawy

Masz Microsoft Forefront Unified Access Gateway (UAG) 2010 skonfigurowany tak, aby umożliwić użytkownikom na zmienianie haseł i monitów tych użytkowników do zmiany haseł przed ich hasła wygasa. Jeśli zintegrowane uwierzytelnianie usługi Active Directory jest skonfigurowana na repozytorium uwierzytelniania Forefront UAG, dopuszcza się zasadę domeny niepoprawne hasło. Ten problem może spowodować następujące czynności:

  • Zmiana hasła zbyt częste monituje

  • Zmiana hasła monituje, nie jest dokonywana, gdy są one niezbędne

Przyczyna

Ten problem występuje, gdy zintegrowana usługi Active Directory czy uwierzytelnianie jest skonfigurowany serwer uwierzytelniania lub repozytorium. W takim przypadku Forefront UAG używa serwerów wykazu globalnego uwierzytelniać użytkowników i określić informacje użytkownika, takie jak wygaśnięcie hasła.Odnajdowanie serwera wykazu globalnego nie jest związana z domeny serwera Forefront UAG i opiera się o witryny i lasu rozmieszczenia wykazu globalnego, zgodnie z ustaleniami zamawiania okrężne systemu nazw domen (DNS, Domain Name System).Kiedy forefrontuagrequests wygaśnięcie hasła dla użytkownika z serwerem wykazu globalnego, serwer wykazu globalnego korzysta z zasadami haseł domeny z własnej domeny przy wydawaniu tego obliczenia, a nie zasady haseł z domeną użytkownika. Zgodnie z projektem to jest to domyślne zachowanie systemu Windows i może skutkować zwróceniem Forefront UAG wygaśnięcia niepoprawne hasło. To zachowanie zależy od zasady haseł, które są używane i domenę użytkownika i serwer wykazu globalnego, który jest używany.

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować dodatek Service Pack 4 dla programu Microsoft Forefront Unified Access Gateway 2010.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Po zainstalowaniu dodatku Service Pack 4, kontroler domeny z domeny użytkowników w celu określenia wygaśnięcie hasła kwerendy serwerów wykazu globalnego. Ta zmiana zapewnia, że zasady haseł poprawnej domeny jest używany do obliczeń wygaśnięcia hasła.

Powiązane artykuły

Zobacz terminologia firma Microsoft używa do opisywania aktualizacji oprogramowania.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu