ID Peristiwa 2160 masuk log aplikasi setelah Anda memetakan pengguna ke sertifikat pada Exchange Server 2010

ID Artikel: 2737853 - Melihat produk di mana artikel ini berlaku.
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Perbesar semua | Perkecil semua

Gejala

Asumsikan bahwa Anda menggunakan salah satu metode berikut pemetaan account bersama-sama dengan atribut altSecurityIdentities untuk memetakan pengguna ke sertifikat dalam Microsoft Exchange Server 2010:
  • bukti kunci publik SHA1 Hash
  • Subjek bukti kunci pengidentifikasi
  • Penerbit & nomor seri
  • RFC822
Dalam situasi ini, peristiwa berikut dicatat dalam log aplikasi. Selain itu, Exchange Server 2010 beberapa fungsi mungkin tidak bekerja seperti yang diharapkan untuk pengguna.
Log nama: Aplikasi
Sumber: MSExchange ADAccess
Event ID: 2160
Tingkat:Peringatan
Komputer:Exchange.domain.com
Keterangan:
Proses (w3wp.exe). Objek penerima CN =<User>, OU = Users, OU = situs, DC = laboratorium, DC = contoso, DC = com membaca dari DC.domain.com yang gagal validasi dan akan dikeluarkan dari hasil yang ditetapkan. Mengatur tingkat logging acara untuk validasi kategori untuk ahli untuk mendapatkan tambahan acara tentang setiap kegagalan.</User>
Kembali ke atas | Berikan Masukan

Penyebab

Masalah ini terjadi karena Exchange Server 2010 tidak mendukung metode pemetaan rekening yang didaftar di bagian "Gejala".
Kembali ke atas | Berikan Masukan

Pemecahan masalah

Untuk mengatasi masalah ini, gunakan metode pemetaan rekening berikut yang didukung oleh Exchange Server 2010:
  • Subjek dan penerbit nama X 509:penerbit<S>subjek</S>
  • Subjek X 509:<S>subjek</S>
Kembali ke atas | Berikan Masukan

Informasi lebih lanjut

Active Directory 2008 memungkinkan pemetaan alternatif akun dengan menggunakan atribut altSecurityIdentities . Atribut ini berisi informasi sertifikat pengguna yang digunakan oleh layanan otentikasi Kerberos untuk mengidentifikasi account pengguna direktori aktif yang terkait.

Untuk informasi lebih lanjut mengenai bagaimana memetakan pengguna untuk sertifikat, kunjungi website Microsoft berikut:
Bagaimana untuk memetakan pengguna ke sertifikat dengan menggunakan semua metode yang tersedia di atribut altSecurityIdentities
(http://blogs.msdn.com/b/spatdsg/archive/2010/06/18/howto-map-a-user-to-a-certificate-via-all-the-methods-available-in-the-altsecurityidentities-attribute.aspx)
Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 2737853 - Kajian Terakhir: 03 Agustus 2012 - Revisi: 1.0
Berlaku bagi:
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Service Pack 1
  • Microsoft Exchange Server 2010 Service Pack 2
  • Microsoft Exchange Server 2010 Standard
Kata kunci: 
kbsurveynew kbtshoot kbexpertiseinter kbmt KB2737853 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 2737853
(http://support.microsoft.com/kb/2737853/en-us/ )
Kembali ke atas | Berikan Masukan

Berikan Masukan

 
Kembali ke atasKembali ke atas