Probleme, die auftreten, wenn Crashonauditfail-Registrierungswert auf 1 auf einem Exchange-Computer oder festgelegt, die auftreten, wenn das Sicherheitsereignisprotokoll die maximale Größe in Windows 2000 Server erreicht

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 888179 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Sie stellen möglicherweise eines oder mehrere der folgenden Symptome fest:
  • Der Anmeldevorgang eventuell sehr langsam, wenn Sie sich zu einem Windows 2000-Domänencontroller anmelden, die in Active Directory-Verzeichnisdienst integriert ist.
  • Nach dem Starten des DNS-Snap-in kann der Domänennamen nicht unter Forward-Lookupzone angezeigt werden.
  • Nach dem Neustart eines Windows 2000-basierten Computer können nur Benutzer, die Mitglieder der lokalen Gruppe der Domänenadministratoren sind auf dem Computer anmelden.
  • Wenn ein Microsoft Outlook Web Access (OWA) Benutzer versucht, ein Microsoft Exchange 2000 Server-Postfach zuzugreifen, erhält der Benutzer die folgende Fehlermeldung:
    HTTP 503
    Hinweis: Administratoren können weiterhin auf Ihre Exchange-Postfächer zugreifen.
  • Wenn Benutzer von Microsoft Office Outlook, versuchen auf einem Exchange 2000 Server-Postfach mithilfe von Microsoft Outlook zuzugreifen, erhalten Sie folgende Fehlermeldung:
    Der Satz von Ordnern konnte geöffnet werden. Der Versuch zur Anmeldung auf dem Microsoft Exchange Server ist fehlgeschlagen.

Ereignismeldungen auf dem Windows 2000-basierten computer

Darüber hinaus wird das folgende Ereignis im Anwendungsprotokoll auf dem Windows 2000-Computer protokolliert:

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereignis-ID: 1000
Die Abfrage Beschreibung: Windows kann nicht der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Meldung, die der Grund dafür beschreibt dieses Richtlinienmodul protokolliert.

Ereignismeldungen auf dem Exchange 2000-computer

Ereignis 1000 kann auch auf dem Exchange 2000-Computer protokolliert werden. Außerdem können die folgenden Ereignisse im Anwendungsprotokoll auf dem Exchange 2000-Computer protokolliert werden.

Ereignis 9175

Ereignistyp: Fehler
Ereignisquelle: MSExchangeSA
Ereigniskategorie: MAPI-Sitzung
Ereignis-ID: 9175
Beschreibung: Der MAPI-Aufruf "OpenMsgStore" ist mit dem folgenden Fehler fehlgeschlagen: der Versuch, Microsoft Exchange Server-Computer anmelden, ist fehlgeschlagen. Der MAPI-Anbieter ist fehlgeschlagen. Microsoft Exchange Server-Informationsspeicher ID: 8004011d-0512-00000000

Ereignis 9542

Ereignistyp: Fehler
Quelle: MSExchangeIS
Ereigniskategorie: Allgemein
Ereignis-ID: 9542
Beschreibung: Initialisierung der externen Schnittstelle OLEDB ist fehlgeschlagen; Fehler EcAccessDenied-MAPI_E_NO_ACCESS.

326-Ereignis

Ereignistyp: Fehler
Ereignisquelle: MSExchangeTransport
Ereigniskategorie: Exchange-Informationsspeichertreiber
Ereignis-ID: 326
Beschreibung: Dienstkonto konnte der Informationsspeicher anmelden als/o = OrganizationName / Ou = Administrative Group Name / Cn = Configuration/Cn = Verbindungen-Cn = SMTP (ServerName) / Cn = {412 C 0189-E08F-46B9-86BB-E2C71D78DC36}. Fehlercode: 0 x 80004005.

Ereignis 324

Ereignistyp: Fehler
Ereignisquelle: MSExchangeTransport
Ereigniskategorie: Exchange-Informationsspeichertreiber
Ereignis-ID: 324
Beschreibung: 1-Instanz konnte nicht initialisieren. Fehlercode: 0 x 80004005.

1005-Ereignis

Ereignistyp: Fehler
Ereignisquelle: MSExchangeSA
Ereigniskategorie: Überwachung
Ereignis-ID: 1005
Beschreibung: Unerwarteter Fehler << 0xc1050000 - Der versuch, Microsoft Exchange Server-Computer anmelden, ist fehlgeschlagen. Der mapi-Provider ist fehlgeschlagen. Microsoft Exchange Server Information Store ID keine: 8004011d-0512-00000000 >> ist aufgetreten.

Ursache

Diese Probleme können auftreten, wenn eine der folgenden Bedingungen erfüllt ist:
  • Die Crashonauditfail Registrierungswert auf dem Exchange-Computer auf 1 festgelegt ist.
  • Das Sicherheitsereignisprotokoll in Windows 2000 Server die maximale Größe, die in das System Herunterfahren, sofort, wenn Sie nicht überwacht Richtlinieneinstellung angegeben ist erreicht, und neue Ereignismeldungen werden nicht mehr protokolliert.

Lösung

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows
Um diese Probleme zu beheben, ändern Sie den Wert für den Registrierungswert Crashonauditfail. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
  2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Doppelklicken Sie im rechten Bereich auf Crashonauditfail , geben Sie 0 im Feld Wert ein, und klicken Sie dann auf OK .

    Hinweis: Wenn der Registrierungsdatentyp für den Registrierungswert Crashonauditfail auf REG_NONE festgelegt ist, und der Datenwert auf 2 festgelegt ist, ändern Sie den Datentyp auf REG_DWORD , und setzen Sie den Datenwert auf 0. Diese Schritt bietet eine temporäre Lösung, bis Sie die Gruppenrichtlinieneinstellung deaktivieren.

    Im folgenden werden die für den Wert Crashonauditfail Registrierung Datenoptionen:
    • 0 = Benutzer anmelden kann. Dies ist der Standardwert.
    • 1 = Alle Benutzer kann anmelden, sofern der Computer die Überwachungsereignisse und die Ereignisse in das Sicherheitsereignisprotokoll schreiben kann. Wenn das Sicherheitsereignisprotokoll voll ist, der Wert für den Schlüssel Crashonauditfail ist auf 2 geändert, und der Computer abstürzt.
    • 2 = Nur Administratoren anmelden können.
  4. Beenden Sie den Registrierungseditor.
  5. Deaktivieren Sie die Gruppenrichtlinien System Herunterfahren, sofort, wenn Sie nicht überwacht Richtlinieneinstellung auf die Standard-Domäne oder Organisationseinheit des Domänencontrollers Domänencontroller.

    Diese Richtlinieneinstellung ist unter der Standarddomänenrichtlinie, die Standard-Domänencontrollerrichtlinie und der lokalen Sicherheitsrichtlinie vorhanden. Auch wenn Sie diese Richtlinieneinstellung deaktivieren, stellen Sie die Registrierung, in der beschriebenen Schritt 3 ändern. Bevor Sie dieses Schritt folgen, empfiehlt Microsoft, dass die neuesten Updates für Exchange 2000 Server zu installieren.

    Gehen Sie folgendermaßen vor, um die Richtlinieneinstellung zu deaktivieren
    1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie gpedit.msc ein und klicken Sie dann auf OK .
    2. Erweitern Sie Computerkonfiguration , erweitern Sie Windows-Einstellungen , erweitern Sie Sicherheitseinstellungen , erweitern Sie Lokale Richtlinien , und klicken Sie dann auf Sicherheitsoptionen .
    3. Doppelklicken Sie im rechten Bereich auf System Herunterfahren, sofort, wenn Sie nicht überwacht , klicken Sie auf deaktiviert , und klicken Sie dann auf OK .
  6. Deaktivieren Sie die Sicherheitsüberwachung. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie gpedit.msc ein und klicken Sie dann auf OK .
    2. Erweitern Sie Computerkonfiguration , erweitern Sie Windows-Einstellungen , erweitern Sie Sicherheitseinstellungen , erweitern Sie Lokale Richtlinien , und klicken Sie dann auf Überwachungsrichtlinie .
    3. Doppelklicken Sie im rechten Fensterbereich auf Anmeldeereignisse , deaktivieren Sie das Kontrollkästchen erfolgreich , deaktivieren Sie der Fehler Kontrollkästchen, und klicken Sie dann auf OK .
  7. Wenn Sie erfolgreich Sicherheitsüberwachung deaktiviert, gehen Sie zu Schritt 8. Wenn Sie nicht der Sicherheitsüberwachung in Schritt 6 deaktivieren konnte, archivieren Sie, und deaktivieren Sie das Sicherheitsprotokoll. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Ereignisanzeige .
    2. Klicken Sie mit der rechten Maustaste auf Sicherheitsprotokoll , und klicken Sie alle Ereignisse löschen .
    3. Klicken Sie auf Ja , wenn Sie aufgefordert werden, das Sicherheitsprotokoll speichern, bevor Sie es deaktivieren.
    4. Klicken Sie auf den Speicherort, wo Sie möchten, speichern Sie die Sicherheit-Protokolldatei, geben Sie einen Namen für das Sicherheitsprotokoll im Feld Dateiname den Namen und klicken Sie dann auf Speichern .
    5. Schließen Sie die Ereignisanzeige.
  8. Starten Sie den Exchange-Computer neu.
Weitere Informationen finden Sie die folgende KB-Artikelnummer:
301378Wie Sie das neueste Exchange 2000 Server Servicepack erhalten
870540Verfügbarkeit von August 2004 Exchange 2000 Server nach Service Pack 3 Update Rollup

Weitere Informationen

Wenn Sie das System Herunterfahren, sofort, wenn Sie nicht überwacht Richtlinieneinstellung aktivieren, wird der Registrierungswert Crashonauditfail automatisch auf 1 festgelegt. Wenn Sie den Computer Herunterfahren und anschließend neu starten, wird der Registrierungsdatentyp Crashonauditfail jedoch auf REG_NONE festgelegt. Der Datenwert ist auf 2 gesetzt. Wenn Sie den Datentyp Crashonauditfail auf REG_DWORD ändern, und setzen Sie den Datenwert auf 0, kann DNS-Snap-in der Windows 2000-Domänencontroller zugreifen, die in Active Directory integriert ist. Wenn Sie den Wert Crashonauditfail, deaktivieren indem Sie diesen Wert auf 0 festlegen, wird 1 erneut der Wert festgelegt, nachdem Sie die Gruppenrichtlinieneinstellung Richtlinie erneut anzuwenden.

Auch wenn Sie die Größe des Sicherheitsprotokolls auf 4 Gigabyte (GB) festlegen, können die in diesem Artikel beschriebenen Symptome auftreten, wenn des Sicherheitsprotokolls 200 bis 300 Megabyte (MB) erreicht.Weitere Informationen in diesem Artikel beschriebene Problem, finden Sie in der folgenden Artikeln der Microsoft Knowledge Base:
316685Active Directory-integrierte Domänenname wird nicht im DNS-Snap-in with Event ID 4000 und 4013 Nachrichten angezeigt.
312571Im Ereignisprotokoll beendet die Protokollierung von Ereignissen vor dem Erreichen der maximalen Protokollgröße
232564Beenden Sie 0xC0000244 bei vollständigen Sicherheit
178208CrashOnAuditFail mit Anmeldung/Abmeldung-Überwachung verursacht blauen Bildschirm
160783Fehlermeldung: Benutzer können nicht bei einer Arbeitsstation anmelden
149393CrashOnAuditFail aktiviert beim Herunterfahren mit ProcessTracking
140058Wie verhindert überwachbare Aktivitäten, wenn Sicherheitsprotokoll voll ist

Eigenschaften

Artikel-ID: 888179 - Geändert am: Dienstag, 23. Juni 2009 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Keywords: 
kbmt kbgrppolicyprob kbgrppolicyinfo kbregistry kbtshoot kbprb KB888179 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 888179
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com