Objawy
Masz Microsoft Forefront Unified Access Gateway (UAG) 2010 skonfigurowany tak, aby umożliwić użytkownikom na zmienianie haseł i monitów tych użytkowników do zmiany haseł przed ich hasła wygasa. Jeśli zintegrowane uwierzytelnianie usługi Active Directory jest skonfigurowana na repozytorium uwierzytelniania Forefront UAG, dopuszcza się zasadę domeny niepoprawne hasło. Ten problem może spowodować następujące czynności:
-
Zmiana hasła zbyt częste monituje
-
Zmiana hasła monituje, nie jest dokonywana, gdy są one niezbędne
Przyczyna
Ten problem występuje, gdy zintegrowana usługi Active Directory czy uwierzytelnianie jest skonfigurowany serwer uwierzytelniania lub repozytorium. W takim przypadku Forefront UAG używa serwerów wykazu globalnego uwierzytelniać użytkowników i określić informacje użytkownika, takie jak wygaśnięcie hasła.
Odnajdowanie serwera wykazu globalnego nie jest związana z domeny serwera Forefront UAG i opiera się o witryny i lasu rozmieszczenia wykazu globalnego, zgodnie z ustaleniami zamawiania okrężne systemu nazw domen (DNS, Domain Name System).
Kiedy forefrontuagrequests wygaśnięcie hasła dla użytkownika z serwerem wykazu globalnego, serwer wykazu globalnego korzysta z zasadami haseł domeny z własnej domeny przy wydawaniu tego obliczenia, a nie zasady haseł z domeną użytkownika. Zgodnie z projektem to jest to domyślne zachowanie systemu Windows i może skutkować zwróceniem Forefront UAG wygaśnięcia niepoprawne hasło. To zachowanie zależy od zasady haseł, które są używane i domenę użytkownika i serwer wykazu globalnego, który jest używany.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować dodatek Service Pack 4 dla programu Microsoft Forefront Unified Access Gateway 2010.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Po zainstalowaniu dodatku Service Pack 4, kontroler domeny z domeny użytkowników w celu określenia wygaśnięcie hasła kwerendy serwerów wykazu globalnego. Ta zmiana zapewnia, że zasady haseł poprawnej domeny jest używany do obliczeń wygaśnięcia hasła.
Powiązane artykuły
Zobacz terminologia firma Microsoft używa do opisywania aktualizacji oprogramowania.