Problèmes survenant lors de la valeur de Registre crashonauditfail est définie sur 1 sur un ordinateur Exchange ou qui se produisent lorsque le journal sécurité atteint la taille maximale dans Windows 2000 Server

Numéro d'article: 888179 - Voir les produits auxquels s'applique cet article
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Agrandir tout | Réduire tout

Sommaire

Symptômes

Vous pouvez rencontrer un ou plusieurs des symptômes suivants :
  • Le processus d'ouverture de session peut être très lent lorsque vous ouvrez une session sur un contrôleur de domaine Microsoft Windows 2000 qui est intégré à l'annuaire Active Directory.
  • Lorsque vous démarrez le composant logiciel enfichable DNS, le nom de domaine peut Impossible d'afficher sous la Zone de recherche directe .
  • Après avoir redémarré un ordinateur Windows 2000, seuls les utilisateurs qui sont membres du groupe Admins du domaine local peuvent se connecter à l'ordinateur.
  • Lorsqu'un utilisateur Outlook Web Access (OWA) essaie d'accéder à une boîte aux lettres Microsoft Exchange 2000 Server, l'utilisateur reçoit le message d'erreur suivantes :
    HTTP 503
    Remarque Les administrateurs peuvent toujours accéder leurs boîtes aux lettres Exchange.
  • Lorsque les utilisateurs de Microsoft Office Outlook tentent d'accéder une boîte aux lettres Exchange 2000 Server à l'aide de Microsoft Outlook, ils reçoivent message d'erreur suivantes :
    L'ensemble de dossiers peut être ouvert. La tentative de se connecter à Microsoft Exchange Server a échoué.

Messages d'événements sur l'ordinateur Windows 2000

En outre, l'événement suivant est enregistré dans le journal applications sur l'ordinateur Windows 2000 :

Type d'événement : erreur
Source de l'événement : Userenv
Catégorie d'événement : aucun
ID d'événement : 1000
Description : Windows ne peut pas de requête sur la liste des objets de stratégie de groupe. Un message décrivant la raison pour cela a été précédemment enregistré par ce moteur de stratégie.

Messages d'événements sur l'ordinateur Exchange 2000

Événement 1000 peut également être enregistré sur l'ordinateur Exchange 2000. En outre, les événements suivants peuvent être enregistrés dans le journal des applications sur l'ordinateur Exchange 2000.

Événement 9175

Type d'événement : erreur
Source de l'événement : MSExchangeSA
Catégorie d'événement : Session MAPI
ID d'événement : 9175
Description : L'appel MAPI 'OpenMsgStore' a échoué avec l'erreur suivante : tentative de se connecter à l'ordinateur Microsoft Exchange Server a échoué. Le fournisseur MAPI a échoué. ID de la banque d'informations Microsoft Exchange Server : 8004011d-0512-00000000

Événement 9542

Type d'événement : erreur
Événement source : MSExchangeIS
Catégorie d'événement : Général
ID d'événement : 9542
Description : Initialisation de l'interface externe QU'OLEDB a échoué ; erreur ecAccessDenied-MAPI_E_NO_ACCESS.

Événement 326

Type d'événement : erreur
Source de l'événement : MSExchangeTransport
Catégorie d'événement : Lecteur de banque Exchange
ID d'événement : 326
Description : Compte de service échec de connexion à la banque par/o = OrganizationName / ou = Administrative Group Name / cn = Configuration/cn = Connections/cn = SMTP (ServerName) / cn = {412 C 0189-E08F-46B9-86BB-E2C71D78DC36}. Code d'erreur: 0 x 80004005.

Événement 324

Type d'événement : erreur
Source de l'événement : MSExchangeTransport
Catégorie d'événement : Lecteur de banque Exchange
ID d'événement : 324
Description : Instance 1 initialisation a échoué. Code d'erreur: 0 x 80004005.

Événement 1005

Type d'événement : erreur
Source de l'événement : MSExchangeSA
Catégorie d'événement : contrôle
ID d'événement : 1005
Description : Une erreur inattendue << 0xc1050000 - La session sur l'ordinateur Microsoft Exchange Server a échoué. MAPI Le fournisseur n'a pas pu. ID de Stockage Microsoft Exchange Server Information aucun : 8004011d-0512-00000000 >> s'est produite.

Retour au début | Envoyer des commentaires

Cause

Ces problèmes peuvent se produire si une des conditions suivantes est remplie :
  • La valeur de Registre crashonauditfail est définie sur 1 sur l'ordinateur Exchange.
  • Le journal des événements de sécurité dans Windows 2000 Server atteint la taille maximale qui est spécifiée dans le paramètre de stratégie des audits d'arrêter le système immédiatement s'il est impossible d'ouvrir une session de sécurité les stratégie de groupe et nouveaux messages d'événement sont plus enregistrés.
Retour au début | Envoyer des commentaires

Résolution

important Cette section, méthode ou tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, les problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous que ces étapes avec soin. Pour ajouter une protection, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d'informations sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322756
(http://support.microsoft.com/kb/322756/ )
Comment faire pour sauvegarder et restaurer le Registre de Windows
Pour résoudre ces problèmes, modifiez la valeur de la valeur de Registre crashonauditfail. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit et cliquez sur OK .
  2. Recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Dans le volet droit, double-cliquez sur crashonauditfail , tapez 0 dans la zone Données de la valeur et puis cliquez sur OK .

    Remarque Si le type de données de Registre pour la valeur de Registre crashonauditfail est défini sur REG_NONE et la valeur de données est paramétrée sur 2, modifiez le type de données en REG_DWORD , puis définissez la valeur de données à 0. Cette étape fournit une solution temporaire jusqu'à ce que vous désactiviez le paramètre de stratégie de groupe.

    Voici les options de données de la valeur de Registre crashonauditfail :
    • 0 = N'importe quel utilisateur peut ouvrir une session. Ceci est la valeur par défaut.
    • 1 = N'importe quel utilisateur peut se connecter si l'ordinateur peut auditer les événements et écrivez les événements dans le journal des événements de sécurité. Si le journal des événements sécurité est plein, la valeur de la clé crashonauditfail est modifiée à 2 et l'ordinateur se bloque.
    • 2 = Seuls les administrateurs peuvent ouvrir une session.
  4. Quittez l'Éditeur du Registre.
  5. Désactivez le paramètre stratégie Stratégie de groupe des audits d'arrêter le système immédiatement s'il est impossible d'ouvrir une session de sécurité sur le domaine par défaut ou sur l'unité d'organisation du contrôleur de domaine.

    Ce paramètre de stratégie est disponible sur la stratégie de domaine par défaut, sur la stratégie de contrôleur de domaine par défaut et sur la stratégie de sécurité locale. Même si vous désactivez ce paramètre de stratégie, vous devez modifiez le Registre qui est décrit dans l'étape 3. Avant de suivre cette étape, nous vous recommandons d'installer les mises à jour plus récentes de Exchange 2000 Server.

    Pour désactiver le paramètre de stratégie, procédez comme suit :
    1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez gpedit.msc et cliquez sur OK .
    2. Développez Configuration ordinateur , développez Paramètres Windows , développez Paramètres de sécurité , développez Stratégies locales et cliquez sur Options de sécurité .
    3. Dans le volet droit, double-cliquez sur Arrêter le système immédiatement s'il est impossible d'ouvrir une session de sécurité des audits , cliquez sur désactivé et puis cliquez sur OK .
  6. Désactiver l'audit de sécurité. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez gpedit.msc et cliquez sur OK .
    2. Développez Configuration ordinateur , développez Paramètres Windows , développez Paramètres de sécurité , développez Stratégies locales et puis cliquez sur Stratégie d'audit .
    3. Dans le volet droit, double-cliquez sur Auditer les événements d'ouverture de session , désactivez la case à cocher réussite , désactivez la case à cocher Échec et puis cliquez sur OK .
  7. Si vous avez désactivé correctement l'audit de sécurité, passez à étape 8. Si vous Impossible de désactiver l'audit de sécurité dans étape 6, archiver et effacez le journal de sécurité. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer , pointez sur programmes , sur Outils d'administration et cliquez sur Observateur d'événements .
    2. Cliquez avec le bouton droit sur Journal de sécurité , puis cliquez sur Effacer tous les événements .
    3. Cliquez sur Oui lorsque vous êtes invité à enregistrer le journal de sécurité avant de vous le désactivez.
    4. Cliquez pour sélectionner l'emplacement où vous souhaitez enregistrer le fichier journal de sécurité, tapez un nom pour le journal de sécurité dans la zone nom de fichier , puis cliquez sur Enregistrer .
    5. Fermez l'Observateur d'événements.
  8. Redémarrez l'ordinateur Exchange.
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
301378
(http://support.microsoft.com/kb/301378/ )
Façon d'obtenir le dernier pack de service Exchange 2000 Server
870540
(http://support.microsoft.com/kb/870540/ )
Disponibilité d'août 2004 Pack 3 Update correctif cumulatif postérieur à Exchange 2000 Server Service
Retour au début | Envoyer des commentaires

Plus d'informations

Si vous activez le paramètre de stratégie Stratégie de groupe des audits d'arrêter le système immédiatement s'il est impossible d'ouvrir une session de sécurité , la valeur de Registre crashonauditfail est automatiquement définie à 1. Cependant, si vous arrêtez l'ordinateur, puis redémarrez, le type de données de Registre crashonauditfail est défini sur REG_NONE. La valeur de données est définie à 2. Si vous modifiez le type de données crashonauditfail à REG_DWORD, et que vous définissez la valeur des données sur 0, le composant logiciel enfichable DNS peut accéder le contrôleur de domaine Windows 2000 qui est intégré à Active Directory. Si vous désactivez la valeur crashonauditfail en définissant cette valeur sur 0, la valeur des données est à nouveau définie sur 1 une fois que vous réappliquez le paramètre de stratégie Stratégie de groupe.

Même si vous définissez la taille du journal de sécurité à 4 gigaoctets (Go), les symptômes qui sont décrits dans cet article peuvent se produire si le journal sécurité atteint 200 à 300 mégaoctets (Mo).Pour plus d'informations sur le problème décrit dans cet article, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la base de connaissances Microsoft :
316685
(http://support.microsoft.com/kb/316685/ )
Nom de domaine Active Directory n'est pas affiché in DNS snap-in with Event ID 4000 et 4013 messages
312571
(http://support.microsoft.com/kb/312571/ )
Le journal des événements arrête l'enregistrement événements avant d'atteindre la taille maximale du journal
232564
(http://support.microsoft.com/kb/232564/ )
STOP 0xC0000244 lorsque journal de sécurité complet
178208
(http://support.microsoft.com/kb/178208/ )
CrashOnAuditFail avec l'audit d'ouverture de session/fermeture de session provoque un écran bleu
160783
(http://support.microsoft.com/kb/160783/ )
Message d'erreur : les utilisateurs ne peuvent pas se connecter à une station de travail
149393
(http://support.microsoft.com/kb/149393/ )
CrashOnAuditFail active lors de l'arrêt est activé à l'arrêt avec ProcessTracking
140058
(http://support.microsoft.com/kb/140058/ )
Comment empêcher des activités pouvant être auditées lorsque journal de sécurité est plein
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 888179 - Dernière mise à jour: mardi 23 juin 2009 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbmt kbgrppolicyprob kbgrppolicyinfo kbregistry kbtshoot kbprb KB888179 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 888179
(http://support.microsoft.com/kb/888179/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début