狀況
您有 Microsoft Forefront 統一存取閘道 (UAG) 2010 設定為允許使用者變更其密碼,並提示使用者變更密碼之前他們的密碼過期。如果 Forefront UAG 驗證儲存機制上設定 Active Directory 整合式的驗證,則可能使用不正確的網域密碼原則。這個問題可能會導致下列︰
-
變更太頻繁的密碼提示
-
在有需要時,不做的變更密碼提示
原因
這個問題會發生於 Active Directory 整合驗證伺服器或儲存機制上設定了驗證。在此情況下,Forefront UAG 會使用通用類別目錄伺服器,來驗證使用者,並判斷使用者資訊,例如,密碼到期。
通用類別目錄伺服器探索的 Forefront UAG 伺服器網域沒有關聯,而是根據站台與樹系通用類別目錄位置由循環配置資源網域名稱系統 (DNS) 順序所決定。
當 Forefront UAG 從通用類別目錄伺服器,要求使用者密碼到期日時,通用類別目錄伺服器會使用網域密碼原則從其所屬網域當它從使用者專業領域提出這項計算,而不是密碼原則。根據設計,這是預設的 Windows 行為,而且可能會導致不正確的密碼到期日變回 Forefront UAG。這個行為取決於所使用的密碼原則和使用者和通用類別目錄伺服器所使用的網域。
解決方案
若要解決這個問題,Microsoft Forefront 統一存取閘道 2010年安裝Service Pack 4 。
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
更多的資訊
在安裝 Service Pack 4 後,通用類別目錄伺服器會查詢使用者的網域,以判斷密碼到期日從網域控制站。這項變更可確保正確的網域密碼原則用於密碼到期的計算項目。
參考
請參閱術語Microsoft 用來描述軟體更新。