Povolení protokolování událostí protokolu Kerberos

Překlady článku Překlady článku
ID článku: 262177 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Systémy Microsoft Windows 2000 a Microsoft Windows Server 2003 umožňují trasovat podrobné události protokolu Kerberos prostřednictvím mechanismu protokolu událostí. Tyto informace můžete využít při odstraňování potíží s ověřováním pomocí protokolu Kerberos. Tento článek popisuje, jak povolit protokolování událostí protokolu Kerberos.

Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003

Povolení protokolování událostí protokolu Kerberos v konkrétním počítači

  1. Spusťte program Editor registru.
  2. Přidejte následující hodnotu registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    Hodnota registru:
    LogLevel

    Typ hodnoty:
    REG_DWORD

    Údaj hodnoty:
    0x1


    Pokud podklíč registru
    Parameters
    neexistuje, vytvořte jej.

    Poznámka: Až tato hodnota registru nebude nadále zapotřebí, odstraňte ji, aby nesnižovala výkon počítače. Tuto hodnotu rovněž odstraňte, pokud chcete zakázat protokolování událostí protokolu Kerberos v daném počítači.
  3. Ukončete program Editor registru. V systémech Windows Vista, Windows Server 2003 a Windows XP se nastavení stane okamžitě platným. V případě systému Windows 2000 je nutné restartovat počítač.
Všechny události spojené s protokolem Kerberos lze najít v systémovém protokolu.

Další informace

Zapnutí protokolování událostí protokolu Kerberos je určeno pouze pro účely odstraňování potíží, kdy očekáváte další informace pro protokol Kerberos na straně klienta v definovaném časovém rámci.

Obecně můžete zaznamenat další chyby, které však systém přijímajícího klienta dokáže správně zpracovat bez nutnosti zásahu uživatele. Neznamenají tedy automaticky nějaký závažný problém, který musí (nebo vůbec může) být řešen.

Například záznam události 3 o chybě protokolu Kerberos s kódem chyby 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN pro Název serveru cifs/<IP adresa> znamená jen to, že došlo k přístupu ke sdílené složce na základě IP adresy serveru – bez zadání názvu serveru. Pokud je do protokolu zaznamenána tato chyba, klient systému Windows automaticky zkusí nouzově použít pro daný uživatelský účet ověřování protokolem NTLM. Pokud to zafunguje, nezobrazí se žádná chybová zpráva.

Vlastnosti

ID článku: 262177 - Poslední aktualizace: 24. dubna 2008 - Revize: 10.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Home Basic
Klíčová slova: 
kbenv kbhowtomaster KB262177

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com