Problemas que producirse cuando el valor del Registro crashonauditfail está establecido en 1 en un equipo con Exchange o que se producen cuando el registro de sucesos de seguridad alcanza el tamaño máximo en Windows 2000 Server

Puede que experimente alguno de los siguientes síntomas:

• El proceso de inicio de sesión puede ser muy lento cuando inicia sesión en un controlador de dominio basado en Microsoft Windows 2000 que está integrado con el servicio de directorio de Active Directory.
• Después de iniciar el complemento DNS, el nombre de dominio no puede mostrarse en la Zona de búsqueda directa .
• Después de reiniciar un equipo basado en Windows 2000, sólo los usuarios miembros del grupo local Administradores de dominio pueden iniciar sesión en el equipo.
• Cuando un usuario de Outlook Web Access (OWA) intenta tener acceso a un buzón de Microsoft Exchange 2000 Server, el usuario recibe la mensaje de error siguientes:
  HTTP 503
  Nota Los administradores aún pueden tener acceso a sus buzones de Exchange.
• Cuando los usuarios de Microsoft Office Outlook intentan obtener acceso a un buzón de Exchange 2000 Server mediante Microsoft Outlook, reciben el mensaje de error siguientes:
  Se puede abrir el conjunto de carpetas. Error al intentar iniciar sesión en el servidor de Microsoft Exchange.

Mensajes de evento en el equipo basado en Windows 2000

Además, se registra el suceso siguiente en el registro de aplicación en el equipo basado en Windows 2000:

Tipo de suceso: error
Origen del suceso: Userenv
Categoría del suceso: ninguna
ID. de suceso: 1000
Descripción: Windows no puede consultar la lista de objetos de directiva de grupo. Un mensaje describiendo la razón de este problema fue registrado con anterioridad por este motor de directiva.

Mensajes de sucesos en el equipo con Exchange 2000

Suceso 1000 también se puede grabar en el equipo con Exchange 2000. Además, pueden anotarse los sucesos siguientes en el registro de aplicación el equipo con Exchange 2000.

Evento 9175

Tipo de suceso: error
Origen del suceso: MSExchangeSA
Categoría del suceso: Sesión MAPI
ID. de suceso: 9175
Descripción: La llamada MAPI 'OpenMsgStore' produjo el siguiente error: intento de iniciar sesión en el equipo de Microsoft Exchange Server falló. Error en el proveedor MAPI. Almacén de información de Microsoft Exchange Server ID: 8004011d-0512-00000000

Evento 9542

Tipo de suceso: error
Origen del suceso: MSExchangeIS
Categoría del suceso: general
ID. de suceso: 9542
Descripción: Inicialización de la interfaz externa que error de OLEDB; error ecAccessDenied-MAPI_E_NO_ACCESS.

Evento 326

Tipo de suceso: error
Origen del suceso: MSExchangeTransport
Categoría del suceso: Controlador de almacén de Exchange
ID. de suceso: 326
Descripción: Cuenta de servicio al iniciar sesión en el almacén como/o = OrganizationName / ou = Administrative Group Name / cn = Configuration/cn = conexiones/cn = SMTP (ServerName) / cn = {412 C 0189 E08F 46B9 86BB E2C71D78DC36}. Código de error: 0 x 80004005.

Evento 324

Tipo de suceso: error
Origen del suceso: MSExchangeTransport
Categoría del suceso: Controlador de almacén de Exchange
ID. de suceso: 324
Descripción: No se pudo inicializar la instancia 1. Código de error: 0 x 80004005.

Evento 1005

Tipo de suceso: error
Origen del suceso: MSExchangeSA
Categoría del suceso: supervisión
ID. de suceso: 1005
Descripción: Error inesperado << 0xc1050000 - El intento de iniciar sesión en el equipo de Microsoft Exchange Server falló. proveedor MAPI El error. IDENTIFICACIÓN de Almacén de Información de Microsoft Exchange Server no: 8004011d-0512-00000000 >> producido.

Estos problemas pueden producirse si se cumple una de las condiciones siguientes:

• El valor del Registro crashonauditfail se establece en 1 en el equipo de Exchange.
• El registro de sucesos de seguridad en Windows 2000 Server alcanza el tamaño máximo que se especifica en la configuración de directiva de auditorías de apagar el sistema inmediatamente si no puede iniciar sesión de seguridad directiva de grupo, y ya no se registran los nuevos mensajes de evento.

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: Para resolver estos problemas, cambie el valor para el valor del Registro crashonauditfail. Para ello, siga estos pasos:

1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
2. Busque y haga clic en la siguiente subclave del Registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. En el panel derecho, haga doble clic en crashonauditfail , escriba 0 en el cuadro Información del valor y, a continuación, haga clic en Aceptar .
   
   Nota Si el tipo de datos del registro para el valor del Registro crashonauditfail está establecido a REG_NONE y el valor de datos está establecido a 2, cambie el tipo de datos REG_DWORD y a continuación, establezca el valor de datos en 0. Este paso proporciona una solución temporal hasta que deshabilite a la configuración de directiva de grupo.
   
   Las opciones de datos para el valor del Registro crashonauditfail son:
   • 0 = Cualquier usuario puede iniciar sesión. Éste es el valor predeterminado.
   • 1 = Cualquier usuario puede iniciar sesión si el equipo puede auditar los sucesos y escribir los eventos en el registro de sucesos de seguridad. Si el registro de sucesos de seguridad está lleno, el valor de la clave crashonauditfail se cambia a 2 y el equipo se bloquea.
   • 2 = Sólo los administradores pueden iniciar sesión.
4. Salga del Editor del Registro.
5. Deshabilitar a la opción Directiva de auditorías de apagar el sistema inmediatamente si no puede iniciar sesión de seguridad directiva de grupo en el dominio predeterminado o en la unidad organizativa del controlador de dominio.
   
   Esta configuración de directiva existe en la directiva de dominio predeterminada, en la directiva de controlador de dominio predeterminada y en la directiva de seguridad local. Incluso si deshabilita a esta configuración de directiva, debe hacer que se describe el cambio de registro en el paso 3. Antes de seguir este paso, recomendamos que instale las actualizaciones más recientes para Exchange 2000 Server.
   
   Para deshabilitar a la configuración de directiva, siga estos pasos:
   1. Haga clic en Inicio , haga clic en Ejecutar , escriba gpedit.msc y haga clic en Aceptar .
   2. Expanda Configuración del equipo , expanda Configuración de Windows , expanda Configuración de seguridad , expanda Directivas locales y, a continuación, haga clic en Opciones de seguridad .
   3. En el panel derecho, haga doble clic en Apagar el sistema inmediatamente si no puede registrar seguridad auditorías , haga clic en deshabilitado y, a continuación, haga clic en Aceptar .
6. Deshabilitar la auditoría de seguridad. Para ello, siga estos pasos:
   1. Haga clic en Inicio , haga clic en Ejecutar , escriba gpedit.msc y haga clic en Aceptar .
   2. Expanda Configuración del equipo , expanda Configuración de Windows , expanda Configuración de seguridad , expanda Directivas locales y, a continuación, haga clic en Directiva de auditoría .
   3. En el panel derecho, haga doble clic en Auditar sucesos de inicio de sesión , haga clic en para desactivar la casilla de verificación correcto , desactive la casilla de verificación error y, a continuación, haga clic en Aceptar .
7. Si deshabilitó la auditoría de seguridad correctamente, vaya al paso 8. Si no pudo deshabilitar la auditoría de seguridad en el paso 6, archivar y borrar el registro de seguridad. Para ello, siga estos pasos:
   1. Haga clic en Inicio , seleccione programas , Herramientas administrativas y, a continuación, haga clic en Visor de sucesos .
   2. Haga clic con el botón secundario en Registro de seguridad y, a continuación, haga clic en Borrar todos los sucesos .
   3. Haga clic en Sí cuando se le pregunte si desea guardar el registro de seguridad antes de que se desactive.
   4. Haga clic para seleccionar la ubicación donde desea guardar el archivo de registro de seguridad, escriba un nombre para el registro de seguridad en el cuadro nombre de archivo y, a continuación, haga clic en Guardar .
   5. Cierre el Visor de sucesos.
8. Reinicie el equipo de Exchange.

Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Si habilita a la configuración de directiva de auditorías de apagar el sistema inmediatamente si no puede iniciar sesión de seguridad directiva de grupo, el valor del Registro crashonauditfail se establece automáticamente en 1. Sin embargo, si apaga el equipo y reinícielo, el tipo de datos del Registro crashonauditfail se establece en REG_NONE. El valor de los datos se establece en 2. Si cambia el tipo de datos de crashonauditfail a REG_DWORD, y establezca el valor de datos en 0, el complemento DNS puede obtener acceso el controlador de dominio basado en Windows 2000 que está integrado con Active Directory. Si deshabilita el valor de datos de crashonauditfail estableciendo este valor en 0, el valor de los datos se establece en 1 nuevo de después de volver a aplicar la configuración de directiva de directiva de grupo o no.

Aunque establezca el tamaño de registro de seguridad a 4 gigabytes (GB), los síntomas que se describen en este artículo pueden producirse si el registro de seguridad alcanza los 200 a 300 megabytes (MB).Para obtener información adicional acerca del problema descrito en este artículo, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base: