อาการ
คุณมี Microsoft Forefront รวมเข้าเกตเวย์ (UAG) 2010 ที่ตั้งค่าคอนฟิกเพื่อเปิดใช้งานผู้ใช้เมื่อต้อง การเปลี่ยนรหัสผ่านของตน และแสดงพร้อมท์ให้ผู้ใช้เหล่านั้นเพื่อเปลี่ยนรหัสผ่านก่อนรหัสผ่านหมดอายุ ถ้ามีการกำหนดค่าการรับรองความถูกต้องแบบรวมไดเรกทอรีที่ใช้งานอยู่ในเก็บการรับรองความถูกต้อง Forefront UAG การใช้นโยบายรหัสผ่านโดเมนที่ไม่ถูกต้องอาจใช้ ปัญหานี้อาจส่งผลต่อไปนี้:
-
พร้อมท์ให้เปลี่ยนรหัสผ่านบ่อยเกินไป
-
แสดงกล่องโต้ตอบการเปลี่ยนแปลงรหัสผ่านไม่มีการทำเมื่อจำเป็น
สาเหตุ
ปัญหานี้เกิดขึ้นเมื่อรวมไดเรกทอรีที่ใช้งานอยู่มีการกำหนดค่าการรับรองความถูกต้องบนเซิร์ฟเวอร์การรับรองความถูกต้องหรือที่เก็บ ในกรณีนี้ Forefront UAG ใช้เซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางเพื่อรับรองความถูกต้องของผู้ใช้ และตรวจสอบข้อมูลผู้ใช้เช่นวันหมดอายุของรหัสผ่าน
การค้นหาเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางไม่เกี่ยวข้องกับโดเมนของเซิร์ฟเวอร์ Forefront UAG และแทนตามไซต์และฟอเรสต์แค็ตตาล็อกส่วนกลางตำแหน่งตามที่กำหนดไว้ตามแบบวนรอบการสั่งซื้อ Domain Name System (DNS)
เมื่อ Forefront UAG ร้องขอที่หมดอายุของรหัสผ่านสำหรับผู้ใช้จากเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง เซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางใช้นโยบายรหัสผ่านโดเมนจากโดเมนของตนเองเมื่อโปรแกรมทำการคำนวณนี้แทนที่เป็นนโยบายรหัสผ่านจากผู้ใช้โดเมน ด้วยการออกแบบ ซึ่งเป็นลักษณะการทำงาน Windows เริ่มต้น และอาจส่งผลให้มีวันหมดอายุของรหัสผ่านไม่ถูกต้องส่งคืนเพื่อ Forefront UAG ลักษณะการทำงานนี้ขึ้นอยู่กับนโยบายรหัสผ่านที่จะใช้และโดเมนของผู้ใช้และเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางที่กำลังใช้งาน
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งService Pack 4สำหรับ Microsoft Forefront รวมเข้าเกตเวย์ 2010
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
หลังจากที่มีการติดตั้ง Service Pack 4 เซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางที่จะสอบถามตัวควบคุมโดเมนจากโดเมนของผู้ใช้ในการกำหนดวันหมดอายุของรหัสผ่าน การเปลี่ยนแปลงนี้ทำให้แน่ใจว่า มีใช้นโยบายรหัสผ่านโดเมนที่ถูกต้องสำหรับการคำนวณวันหมดอายุของรหัสผ่าน
ข้อมูลอ้างอิง
ดูคำศัพท์เฉพาะทางMicrosoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์