Ereignis-ID 2160 nach dem Zuordnen eines Benutzers zu einem Zertifikat mithilfe von altSecurityIdentities in Exchange Server 2010
Ursprüngliche KB-Nummer: 2737853
Problembeschreibung
Angenommen, Sie verwenden eine der folgenden Kontozuordnungsmethoden zusammen mit dem altSecurityIdentities -Attribut, um einen Benutzer einem Zertifikat in Microsoft Exchange Server 2010 zuzuordnen:
Public Key SHA1 HashSubject Key IdentifierIssuer & Serial NumberRFC822
In diesem Fall wird das folgende Ereignis im Anwendungsprotokoll protokolliert. Darüber hinaus funktionieren einige Exchange Server 2010-Funktionen für den Benutzer möglicherweise nicht wie erwartet.
Log Name: Application
Source: MSExchange ADAccess
Event ID: 2160
Level: Warning
Computer: Exchange.domain.com
Description:
Process w3wp.exe (). Recipient object CN=<User>,OU=Users,OU=site,DC=lab,DC=contoso,DC=com read from DC.domain.com failed validation and will be excluded from the result set. Set event logging level for Validation category to Expert to get additional events about each failure.
Ursache
Dieses Problem tritt auf, weil Exchange Server 2010 die im Abschnitt "Symptome" aufgeführten Kontozuordnungsmethoden nicht unterstützt.
Fehlerbehebung
Um dieses Problem zu beheben, verwenden Sie die folgenden Kontozuordnungsmethoden, die von Exchange Server 2010 unterstützt werden:
Subject and Issuer Name X509:<I>issuer<S>subjectIssuer Name X509:<I>issuer
Weitere Informationen
Active Directory 2008 ermöglicht alternative Kontozuordnungen mithilfe des altSecurityIdentities -Attributs. Dieses Attribut enthält die Zertifikatinformationen des Benutzers, die vom Kerberos-Authentifizierungsdienst verwendet werden, um das zugeordnete Active Directory-Benutzerkonto zu identifizieren.
Weitere Informationen zum Zuordnen eines Benutzers zu einem Zertifikat finden Sie unter Zuordnen eines Benutzers zu einem Zertifikat mithilfe aller Methoden, die im altSecurityIdentities-Attribut verfügbar sind.