Sintomas
Tem o Microsoft Forefront Unified Access Gateway (UAG) 2010 configurado para permitir aos utilizadores para alterar as palavras-passe e para pedir aos utilizadores para alterar as respectivas palavras-passe antes das palavras-passe expirar. Se a autenticação integrada do Active Directory estiver configurada no repositório de autenticação Forefront UAG, uma política de palavra-passe de domínio incorrecto pode ser utilizada. Este problema pode resultar no seguinte:
-
Alteração de palavra-passe demasiado frequente pede-lhe
-
Pedidos de alteração de palavra-passe não efectuados quando forem necessários
Causa
Este problema ocorre quando o Active Directory integrado autenticação está configurada num servidor de autenticação ou repositório. Neste caso, o Forefront UAG utiliza servidores de catálogo global para autenticar os utilizadores e determinar informações de utilizador, tais como a expiração de palavra-passe.
A detecção do servidor de catálogo global não está relacionado com o domínio do servidor Forefront UAG e baseia-se em vez disso, na floresta e Site de posicionamento de catálogo global determinada pela ordenação do round-robin sistema de nomes de domínio (DNS).
Quando Forefront UAG pede a expiração de palavra-passe para um utilizador a partir de um servidor de catálogo global, o servidor de catálogo global utiliza a política de palavra-passe de domínio do seu próprio domínio quando efectua este cálculo em vez da política de palavra-passe do domínio de utilizador. Por predefinição, este é o comportamento predefinido do Windows e poderá resultar numa expiração de palavra-passe incorrecta serem devolvida ao Forefront UAG. Este comportamento depende das políticas de palavra-passe que são utilizadas e o domínio do utilizador e do servidor de catálogo global que está a ser utilizado.
Resolução
Para resolver este problema, instale o Service Pack 4 para o Microsoft Forefront Unified Access Gateway 2010.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Depois de instalado o Service Pack 4, os servidores de catálogo global irão consultar um controlador de domínio do domínio de utilizadores para determinar a expiração de palavra-passe. Esta alteração garante que a política de palavra-passe de domínio correcto é utilizada para os cálculos de expiração de palavra-passe.
Referências
Consulte a terminologia Microsoft utiliza para descrever actualizações de software.