ID evento 2160 dopo il mapping di un utente a un certificato usando altSecurityIdentities in Exchange Server 2010
Numero KB originale: 2737853
Sintomi
Si supponga di usare uno dei metodi di mapping degli account seguenti insieme all'attributo per eseguire il altSecurityIdentities mapping di un utente a un certificato in Microsoft Exchange Server 2010:
Public Key SHA1 HashSubject Key IdentifierIssuer & Serial NumberRFC822
In questo caso, l'evento seguente viene registrato nel registro applicazioni. Inoltre, alcune funzionalità Exchange Server 2010 potrebbero non funzionare come previsto per l'utente.
Log Name: Application
Source: MSExchange ADAccess
Event ID: 2160
Level: Warning
Computer: Exchange.domain.com
Description:
Process w3wp.exe (). Recipient object CN=<User>,OU=Users,OU=site,DC=lab,DC=contoso,DC=com read from DC.domain.com failed validation and will be excluded from the result set. Set event logging level for Validation category to Expert to get additional events about each failure.
Causa
Questo problema si verifica perché Exchange Server 2010 non supporta i metodi di mapping degli account elencati nella sezione "Sintomi".
Risoluzione
Per risolvere questo problema, usare i metodi di mapping degli account seguenti supportati da Exchange Server 2010:
Subject and Issuer Name X509:<I>issuer<S>subjectIssuer Name X509:<I>issuer
Ulteriori informazioni
Active Directory 2008 abilita mapping di account alternativi usando l'attributo altSecurityIdentities . Questo attributo contiene le informazioni sul certificato dell'utente usate dal servizio autenticazione Kerberos per identificare l'account utente di Active Directory associato.
Per altre informazioni su come eseguire il mapping di un utente a un certificato, vedere Come eseguire il mapping di un utente a un certificato usando tutti i metodi disponibili nell'attributo altSecurityIdentities.