ID Peristiwa 2160 masuk log aplikasi setelah Anda memetakan pengguna ke sertifikat pada Exchange Server 2010

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2737853 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Gejala

Asumsikan bahwa Anda menggunakan salah satu metode berikut pemetaan account bersama-sama dengan atribut altSecurityIdentities untuk memetakan pengguna ke sertifikat dalam Microsoft Exchange Server 2010:
  • bukti kunci publik SHA1 Hash
  • Subjek bukti kunci pengidentifikasi
  • Penerbit & nomor seri
  • RFC822
Dalam situasi ini, peristiwa berikut dicatat dalam log aplikasi. Selain itu, Exchange Server 2010 beberapa fungsi mungkin tidak bekerja seperti yang diharapkan untuk pengguna.
Log nama: Aplikasi
Sumber: MSExchange ADAccess
Event ID: 2160
Tingkat:Peringatan
Komputer:Exchange.domain.com
Keterangan:
Proses (w3wp.exe). Objek penerima CN =<User>, OU = Users, OU = situs, DC = laboratorium, DC = contoso, DC = com membaca dari DC.domain.com yang gagal validasi dan akan dikeluarkan dari hasil yang ditetapkan. Mengatur tingkat logging acara untuk validasi kategori untuk ahli untuk mendapatkan tambahan acara tentang setiap kegagalan.</User>

Penyebab

Masalah ini terjadi karena Exchange Server 2010 tidak mendukung metode pemetaan rekening yang didaftar di bagian "Gejala".

Pemecahan masalah

Untuk mengatasi masalah ini, gunakan metode pemetaan rekening berikut yang didukung oleh Exchange Server 2010:
  • Subjek dan penerbit nama X 509:penerbit<S>subjek</S>
  • Subjek X 509:<S>subjek</S>

Informasi lebih lanjut

Active Directory 2008 memungkinkan pemetaan alternatif akun dengan menggunakan atribut altSecurityIdentities . Atribut ini berisi informasi sertifikat pengguna yang digunakan oleh layanan otentikasi Kerberos untuk mengidentifikasi account pengguna direktori aktif yang terkait.

Untuk informasi lebih lanjut mengenai bagaimana memetakan pengguna untuk sertifikat, kunjungi website Microsoft berikut:
Bagaimana untuk memetakan pengguna ke sertifikat dengan menggunakan semua metode yang tersedia di atribut altSecurityIdentities

Properti

ID Artikel: 2737853 - Kajian Terakhir: 03 Agustus 2012 - Revisi: 1.0
Berlaku bagi:
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Service Pack 1
  • Microsoft Exchange Server 2010 Service Pack 2
  • Microsoft Exchange Server 2010 Standard
Kata kunci: 
kbsurveynew kbtshoot kbexpertiseinter kbmt KB2737853 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 2737853

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com