Sintomas
Você tem Microsoft Forefront Unified Access Gateway (UAG) 2010 configurado para permitir que os usuários alterem suas senhas e solicitar que os usuários alterem suas senhas antes de suas senhas expiram. Se a autenticação integrada do Active Directory estiver configurada no repositório de autenticação do Forefront UAG, uma diretiva de senha de domínio incorreta pode ser usada. Esse problema pode resultar no seguinte:
-
Solicita alteração de senha muito frequente
-
Prompts de alteração de senha não está sendo feitas quando elas são necessárias
Causa
Esse problema ocorre quando o Active Directory integrado autenticação é configurada em um servidor de autenticação ou o repositório. Nesse caso, o Forefront UAG usa servidores de catálogo global para autenticar usuários e determinar as informações do usuário, como a expiração da senha.
A descoberta do servidor de catálogo global não está relacionada ao domínio do servidor do Forefront UAG e baseia-se em vez disso, na floresta e Site posicionamento de catálogo global, conforme determinado pela ordenação de Domain Name System (DNS) de round-robin.
Quando o Forefront UAG solicita o vencimento da senha para um usuário de um servidor de catálogo global, o servidor de catálogo global usa a diretiva de senha de domínio do seu próprio domínio quando ele faz esse cálculo em vez da diretiva de senha do domínio de usuário. Por padrão, esse é o comportamento padrão do Windows e pode resultar em uma expiração de senha incorreta sendo retornada ao Forefront UAG. Este comportamento depende das diretivas de senha que são usadas e o domínio do usuário e o servidor de catálogo global que está sendo usado.
Resolução
Para resolver esse problema, instale o Service Pack 4 para o Microsoft Forefront Unified Access Gateway 2010.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Após a instalação do Service Pack 4, os servidores de catálogo global irá consultar um controlador de domínio do domínio dos usuários para determinar a validade da senha. Essa alteração assegura que a diretiva de senha do domínio correto é usada para os cálculos de expiração de senha.
Referências
Consulte a terminologia Microsoft usa para descrever as atualizações de software.