A Kerberos-események naplózásának engedélyezése

A cikk fordítása A cikk fordítása
Cikk azonosítója: 262177 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

Microsoft Windows 2000 és Microsoft Windows Server 2003 rendszerben az eseménynaplózási funkció révén lehetőség van a Kerberos-események részletes nyomon követésére. Az ily módon szerzett információkat felhasználhatja a Kerberos szolgáltatással kapcsolatos hibák elhárítása során. A jelen cikk a Kerberos-események naplózásának engedélyezését ismerteti.

Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 Útmutató: A rendszerleíró adatbázis biztonsági mentése, szerkesztése és visszaállítása Windows XP és Windows Server 2003 rendszerben

A Kerberos-események naplózásának engedélyezése egy adott számítógépen

  1. Indítsa el a beállításszerkesztőt.
  2. Adja hozzá a következő beállításazonosítót:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    Beállításazonosító:
    LogLevel

    Típus:
    REG_DWORD

    Érték:
    0x1


    Ha a
    Parameters
    alkulcs nem létezik, hozza létre azt.

    Megjegyzés: Távolítsa el ezt a beállításazonosítót, ha már nincs rá szükség, ezzel elkerülheti a számítógép teljesítménycsökkenését. A beállításazonosító eltávolításával a Kerberos-események naplózását is letilthatja egy adott számítógépen.
  3. Lépjen ki a beállításszerkesztőből. Windows Vista, Windows Server 2003 és Windows XP rendszer esetén a beállítás azonnal érvénybe lép. Windows 2000 rendszer esetén ehhez újra kell indítania a számítógépet.
A rendszernaplóban a Kerberos szolgáltatással kapcsolatos minden esemény megtalálható.

További információ

A Kerberos-események naplózását csak hibaelhárítás céljából javasolt bekapcsolni abban az esetben, ha további információkra van szüksége a Kerberos szolgáltatás ügyféloldali működéséről egy adott művelet időtartamára.

A problémát okozó hibán kívül a naplóban további hibák is szerepelhetnek, melyek megfelelő kezelését a fogadó ügyfélrendszer felhasználói beavatkozás nélkül is képes elvégezni. Azaz ezek nem feltétlenül jeleznek komoly, illetve megoldandó problémát.

Ha például egy kiszolgálónév nélkül megadott IP-címhez megosztás-hozzáférés történik, a rendszer a Kiszolgálónév cifs/<IP-cím> kiszolgálóhoz a Kerberos szolgáltatással kapcsolatos, 3-as eseményt rögzít a naplóba, melynek hibakódja 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN. Ha ez a hiba a naplófájlba kerül, a Windows-ügyfél automatikusan átveszi a felhasználói fiók NTLM-hitelesítését. Ha ez a művelet sikeres, nem lép fel hiba.

Tulajdonságok

Cikk azonosítója: 262177 - Utolsó ellenőrzés: 2008. április 28. - Verziószám: 10.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Home Basic
Kulcsszavak: 
kbhowtomaster kbenv KB262177
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com