Aktivera Kerberos-händelseloggning

Artikelöversättning Artikelöversättning
Artikel-id: 262177 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Microsoft Windows 2000 och Microsoft Windows Server 2003 ger möjlighet till detaljerad spårning av Kerberos-händelser genom händelseloggmekanismen. Du kan använda denna information för felsökning av Kerberos. I den här artikeln beskrivs hur du aktiverar Kerberos-händelseloggning.

Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera, redigera och återställa registret i Windows XP och Windows Server 2003

Aktivera Kerberos-händelseloggning på en viss dator

  1. Starta Registereditorn.
  2. Lägg till följande registervärde:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    Registervärde:
    LogLevel

    Värdetyp:
    REG_DWORD

    Värdedata:
    0x1


    Om undernyckeln
    Parameters
    inte finns skapar du den.

    Obs! Ta bort detta registervärde när det inte längre behövs, så att datorns prestanda inte försämras. Du kan även ta bort detta registervärde för att inaktivera Kerberos-händelseloggning på en viss dator.
  3. Avsluta Registereditorn. Inställningen börjar gälla omedelbart i Windows Vista, Windows Server 2003 och Windows XP. För Windows 2000 måste du starta om datorn.
Du hittar Kerberos-relaterade händelser i systemloggen.

Mer Information

Aktivering av Kerberos-händelseloggning är endast avsedd för felsökning, när du förväntar dig ytterligare information för Kerberos-klientsidan inom en viss tidsram.

Det kan hända att ytterligare felmeddelanden som visas kan hanteras på rätt sätt av den mottagande klientdatorn utan några åtgärder från användaren. Därför avspelar detta inte ett svårt problem som måste eller ens kan lösas.

En händelselogg 3 om ett Kerberos-fel som har felkoden 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN för servernamn cifs/<IP-adress> loggas till exempel när en resursåtkomst görs mot en server-IP-adress och inget servernamn. Om detta fel loggas försöker Windows-klienten automatiskt att återgå till NTLM-autentisering för användarkontot. Om detta lyckas visas inget felmeddelande.

Egenskaper

Artikel-id: 262177 - Senaste granskning: den 3 juni 2008 - Revision: 10.3
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Home Basic
Nyckelord: 
kbenv kbhowtomaster KB262177

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com