Makale numarası: 262177 - Son Gözden Geçirme: 18 Haziran 2008 Çarşamba - Gözden geçirme: 10.3

Kerberos olay günlüğünü etkinleştirme

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

™zet

Microsoft Windows 2000 ve Microsoft Windows Server 2003, olay günlüğü mekanizması ile Kerberos olaylarını ayrıntılı olarak izleme becerisi sağlar. Kerberos sorunlarını giderirken bu bilgileri kullanabilirsiniz. Bu makalede, Kerberos olay günlüğünün nasıl etkinleştirileceği açıklanır.

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756  (http://support.microsoft.com/kb/322756/ ) Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir

Üste

Belirli Bir Bilgisayarda Kerberos Olay Günlüğünü Etkinleştirme

  1. Kayıt Defteri Düzenleyicisi'ni başlatın.
  2. Aşağıdaki kayıt defteri değerini ekleyin:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    Kayıt Defteri Değeri:
    LogLevel

    Değer Türü:
    REG_DWORD

    Değer Verisi:
    0x1


    Parameters
    alt anahtarı yoksa oluşturun.

    Not Bu kayıt defteri değeri artık gerekli olmadığında bilgisayar performansının düşmemesi için kayıt defteri değerini kaldırın. Belirli bir bilgisayarda Kerberos olay günlüğünü devre dışı bırakmak için de bu kayıt defteri değerini kaldırabilirsiniz.
  3. Kayıt Defteri Düzenleyicisi'nden çıkın. Windows Vista, Windows Server 2003 ve Windows XP'de bu ayar hemen etkinleştirilir. Windows 2000'de, bilgisayarı yeniden başlatmanız gerekir.
Kerberos ile ilgili olayları sistem günlüğünde bulabilirsiniz.

Üste

Daha fazla bilgi

Kerberos olay günlüğünün yalnızca tanımlı bir eylem zaman aralığında Kerberos istemci tarafı için ek bilgiler istendiğinde sorun giderme amacıyla kullanılması amaçlanmıştır.

Genel bir bakış açısıyla, kullanıcının araya girmesine gerek kalmadan, alıcı istemci sistemi tarafından doğru şekilde işlenebilecek ek hatalar alabilirsiniz. Dolayısıyla, bu durum, çözülmesi gereken ve hatta çözülebilecek önemli bir sorun oluştuğu anlamına gelmez.

Örneğin, bir sunucu IP adresiyle ve sunucu adı olmadan bir paylaşım erişimi yapıldığında, Sunucu Adı olarak cifs/<IP adresi> adıyla 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN hata koduna sahip bir Kerberos hatasıyla ilgili bir olay günlüğü 3 kaydedilir. Bu hata günlüğe kaydedilirse, Windows istemcisi, otomatik olarak kullanıcı hesabının NTLM kimlik doğrulamasına dönmeye çalışır. Bu işlem başarılı olursa hata alınmaz.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Home Basic
Üste
Anahtar Kelimeler: 
kbenv kbhowtomaster KB262177
Üste