Identificador de evento 2160 después de asignar un usuario a un certificado mediante altSecurityIdentities en Exchange Server 2010
Número de KB original: 2737853
Síntomas
Supongamos que usa uno de los métodos de asignación de cuentas siguientes junto con el altSecurityIdentities atributo para asignar un usuario a un certificado en Microsoft Exchange Server 2010:
Public Key SHA1 HashSubject Key IdentifierIssuer & Serial NumberRFC822
En esta situación, el siguiente evento se registra en el registro de aplicaciones. Además, es posible que algunas funciones de Exchange Server 2010 no funcionen según lo esperado para el usuario.
Log Name: Application
Source: MSExchange ADAccess
Event ID: 2160
Level: Warning
Computer: Exchange.domain.com
Description:
Process w3wp.exe (). Recipient object CN=<User>,OU=Users,OU=site,DC=lab,DC=contoso,DC=com read from DC.domain.com failed validation and will be excluded from the result set. Set event logging level for Validation category to Expert to get additional events about each failure.
Causa
Este problema se produce porque Exchange Server 2010 no admite los métodos de asignación de cuentas enumerados en la sección "Síntomas".
Solución
Para resolver este problema, use los siguientes métodos de asignación de cuentas compatibles con Exchange Server 2010:
Subject and Issuer Name X509:<I>issuer<S>subjectIssuer Name X509:<I>issuer
Más información
Active Directory 2008 permite asignaciones de cuentas alternativas mediante el altSecurityIdentities atributo . Este atributo contiene la información de certificado del usuario que usa el servicio de autenticación Kerberos para identificar la cuenta de usuario de Active Directory asociada.
Para obtener más información sobre cómo asignar un usuario a un certificado, vea Asignación de un usuario a un certificado mediante todos los métodos disponibles en el atributo altSecurityIdentities.