将用户映射到证书 Exchange Server 2010 年后,应用程序日志中记录的事件 ID 2160

文章翻译 文章翻译
文章编号: 2737853 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

假定您使用altSecurityIdentities属性以及下列帐户映射方法之一将用户映射到 Microsoft Exchange Server 2010 年的证书:
  • 公用密钥 SHA1 哈希
  • 主题密钥标识符
  • 颁发者 & 序列号
  • RFC822
在此情况下,应用程序日志中记录以下事件。此外,某些 Exchange Server 2010年功能按预期的用户可能无法工作。
日志名称:应用程序
源:MSExchange ADAccess
事件 ID: 2160年
级别:警告
计算机:Exchange.domain.com
说明:
处理 w3wp.exe ()。收件人对象 CN =<User>,OU = 用户 OU = 站点,DC = 实验室,DC = contoso,DC = com 读取失败的 DC.domain.com 验证,并将从结果集中排除。将验证类别的事件日志记录级别设置为以获取有关每个失败的其他事件的专家。</User>

原因

因为 Exchange Server 2010年不支持"症状"一节中列出的帐户映射方法,则会出现此问题。

解决方案

要解决此问题,请使用 Exchange Server 2010 支持下列帐户映射方法:
  • 主题和颁发者名称 X509:颁发者<S>主题</S>
  • X509 主题:<S>主题</S>

更多信息

活动目录 2008年通过使用altSecurityIdentities属性启用备用帐户映射。此属性包含 Kerberos 身份验证服务用来标识关联的 活动目录(AD) 用户帐户的用户的证书信息。

有关如何将用户映射到证书的详细信息,请转到下面的 Microsoft 网站:
如何将用户映射到证书,通过使用 altSecurityIdentities 属性中可用的所有方法

属性

文章编号: 2737853 - 最后修改: 2012年8月3日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2010 Service Pack 1
  • Microsoft Exchange Server 2010 Service Pack 2
  • Microsoft Exchange Server 2010 Standard
关键字:?
kbsurveynew kbtshoot kbexpertiseinter kbmt KB2737853 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 2737853
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com