Problemas que ocorrem quando o valor de registro crashonauditfail estiver definido como 1 em um computador com Exchange ou que ocorrem quando o log de eventos de segurança atinge o tamanho máximo no Windows 2000 Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 888179 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Você pode enfrentar um ou mais dos seguintes sintomas:
  • O processo de logon pode ser muito lento ao fazer logon um controlador de domínio baseado no Microsoft Windows 2000 que é integrado ao serviço de diretório do Active Directory.
  • Depois de iniciar o snap-in do DNS, o nome de domínio não pode ser exibido em Zona de pesquisa direta .
  • Depois de reiniciar um computador baseado no Windows 2000, somente usuários membros do grupo Admins. do domínio local podem efetuar logon no computador.
  • Quando um usuário do Microsoft Outlook Web Access (OWA) tenta acessar uma caixa de correio do Microsoft Exchange 2000 Server, o usuário recebe a seguinte mensagem de erro:
    HTTP 503
    Observação Os administradores ainda podem acessar suas caixas de correio Exchange.
  • Quando os usuários do Microsoft Office Outlook tentam acessar uma caixa de correio do Exchange 2000 Server usando o Microsoft Outlook, eles recebem a seguinte mensagem de erro:
    Foi possível abrir o conjunto de pastas. A tentativa de efetuar logon no Microsoft Exchange Server falhou.

Mensagens de evento no computador baseado no Windows 2000

Além disso, o seguinte evento é registrado no log do aplicativo no computador com Windows 2000:

Tipo de evento: erro
Origem do evento: Userenv
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 1000
Descrição: O Windows não pode consultar a lista de objetos de diretiva de grupo. Uma mensagem que descreve o motivo para isso foi registrada anteriormente por este mecanismo de diretiva.

Mensagens de evento no computador Exchange 2000

Evento 1000 também pode ser registrado no computador Exchange 2000. Além disso, os seguintes eventos podem ser registrados no log do aplicativo no computador Exchange 2000.

Evento 9175

Tipo de evento: erro
Origem do evento: MSExchangeSA
Categoria do evento: Sessão MAPI
IDENTIFICAÇÃO de evento: 9175
Descrição: A chamada MAPI 'OpenMsgStore' falhou com o seguinte erro: A tentativa de efetuar logon no computador do Microsoft Exchange Server falhou. O provedor MAPI não pôde. ID de armazenamento de informações do Microsoft Exchange Server Não: 8004011d-0512-00000000

Evento 9542

Tipo de evento: erro
Origem do evento: MSExchangeIS
Categoria do evento: geral
IDENTIFICAÇÃO de evento: 9542
Descrição: Inicialização do OLEDB de interface externa que falhou; Erro ecAccessDenied-MAPI_E_NO_ACCESS.

Evento 326

Tipo de evento: erro
Origem do evento: MSExchangeTransport
Categoria do evento: Driver de armazenamento do Exchange
IDENTIFICAÇÃO de evento: 326
Descrição: Falha de conta de serviço fazer logon para o armazenamento como) / o = OrganizationName / ou = Administrative Group Name / cn = Configuration/cn = conexões/cn = SMTP (ServerName) / cn = {412 C 0189-E08F-46B9-86BB-E2C71D78DC36}. Código de erro: 0 x 80004005.

Evento 324

Tipo de evento: erro
Origem do evento: MSExchangeTransport
Categoria do evento: Driver de armazenamento do Exchange
IDENTIFICAÇÃO de evento: 324
Descrição: Instância 1 Falha ao inicializar. Código de erro: 0 x 80004005.

Evento 1005

Tipo de evento: erro
Origem do evento: MSExchangeSA
Categoria do evento: monitoramento
IDENTIFICAÇÃO de evento: 1005
Descrição: Erro inesperado << 0xc1050000 - A tentativa de efetuar logon no computador do Microsoft Exchange Server falhou. provedor MAPI A falha. IDENTIFICAÇÃO de Armazenamento do Microsoft Exchange Server Informações não: 8004011d-0512-00000000 >> ocorreu.

Causa

Esses problemas podem ocorrer se uma das seguintes condições for verdadeira:
  • O valor de registro crashonauditfail é definido como 1 no computador com Exchange.
  • Log de eventos segurança no Windows 2000 Server atinge o tamanho máximo que está especificado na configuração de diretiva de auditorias de desligar o sistema imediatamente se for não for possível o log de segurança diretiva de grupo e novas mensagens de evento não são registradas.

Resolução

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows
Para resolver esses problemas, altere o valor para o valor de registro crashonauditfail. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. No painel direito, clique duas vezes em crashonauditfail , digite 0 na caixa Dados do valor e, em seguida, clique em OK .

    Observação Se o tipo de dados do Registro para o valor de registro crashonauditfail estiver definido para REG_NONE e o valor de dados é definido como 2, altere o tipo de dados para REG_DWORD e, em seguida, defina o valor de dados como 0. Esta etapa fornece uma solução temporária até que você desabilitar a configuração de diretiva de grupo.

    A seguir estão as opções de dados para o valor de registro crashonauditfail:
    • 0 = Qualquer usuário pode efetuar logon. Esse é o valor padrão.
    • 1 = Qualquer usuário pode fazer logon se o computador pode os eventos de auditoria e gravar os eventos no log de eventos de segurança. Se o log de eventos de segurança estiver cheio, o valor da chave crashonauditfail é alterado para 2 e o computador trave.
    • 2 = Somente os administradores podem fazer logon.
  4. Feche o Editor do Registro.
  5. Desative configuração de diretiva de auditorias de desligar o sistema imediatamente se for não for possível o log de segurança diretiva de grupo no domínio padrão ou na unidade organizacional do controlador de domínio.

    Essa configuração de diretiva existe na diretiva de domínio padrão, a diretiva de controlador de domínio padrão e a diretiva de segurança local. Mesmo se você desabilitar essa configuração de diretiva, você deve fazer a alteração no Registro descrita na etapa 3. Antes de seguir esta etapa, é recomendável que você instale as atualizações mais recentes para o Exchange 2000 Server.

    Para desativar a configuração de diretiva, execute estas etapas:
    1. Clique em Iniciar , clique em Executar , digite gpedit.msc e, em seguida, clique em OK .
    2. Expanda Configuração do computador , expanda Configurações do Windows , expanda Configurações de segurança , expanda Diretivas locais e clique em Opções de segurança .
    3. No painel direito, clique duas vezes em auditorias de desligar o sistema imediatamente se for não for possível o log de segurança , clique em desativado e, em seguida, clique em OK .
  6. Desative a auditoria de segurança. Para fazer isso, execute as seguintes etapas:
    1. Clique em Iniciar , clique em Executar , digite gpedit.msc e, em seguida, clique em OK .
    2. Expanda Configuração do computador , expanda Configurações do Windows , expanda Configurações de segurança , expanda Diretivas locais e, em seguida, clique em Diretiva de auditoria .
    3. No painel direito, clique duas vezes em auditoria de eventos de logon , clique para desmarcar a caixa de seleção êxito , clique para desmarcar a caixa de seleção Falha e, em seguida, clique em OK .
  7. Se desabilitada com êxito a auditoria de segurança, vá para a etapa 8. Se você não pode desabilitar a auditoria de segurança na etapa 6, arquivar e limpar o log de segurança. Para fazer isso, execute as seguintes etapas:
    1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Visualizar eventos .
    2. Clique Log de segurança com o botão direito do mouse e, em seguida, clique em Limpar todos os eventos .
    3. Clique em Sim quando são ser solicitado a salvar o log de segurança antes de você desmarcá-la.
    4. Clique para selecionar o local onde você deseja salvar o arquivo de log de segurança, digite um nome para o log de segurança na caixa nome do arquivo e, em seguida, clique em Salvar .
    5. Feche o Event Viewer.
  8. Reinicie o computador do Exchange.
Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
301378Como obter o Exchange 2000 Server service pack mais recente
870540Disponibilidade de agosto de 2004 Exchange 2000 Server Pack 3 cumulativo posterior ao Service

Mais Informações

Se você habilitar a configuração de diretiva de auditorias de desligar o sistema imediatamente se for não for possível o log de segurança diretiva de grupo, o valor de registro de crashonauditfail é automaticamente definido como 1. No entanto, se você desligar o computador e, em seguida, reiniciá-lo, o tipo de dados de registro crashonauditfail é definido como REG_NONE. O valor de dados é definido como 2. Se você alterar o tipo de dados crashonauditfail para REG_DWORD, e você definir o valor de dados como 0, o snap-in do DNS pode acessar controlador de domínio baseados no Windows 2000 que é integrado ao Active Directory. Se você desabilitar o valor de dados crashonauditfail definindo este valor como 0, o valor de dados esteja definido como 1 novamente após você aplicar novamente a configuração de diretiva de diretiva de grupo.

Mesmo se você definir o tamanho do log de segurança a 4 gigabytes (GB), os sintomas descritos neste artigo podem ocorrer se o log de segurança atingir 200 para 300 megabytes (MB).Para obter informações adicionais sobre o problema descrito neste artigo, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
316685Nome de domínio integrada ao diretório ativo não é exibido no snap-in DNS com evento ID 4000 e 4013 mensagens
312571O log de eventos pára de log de eventos antes de alcançar o tamanho máximo do log
232564STOP 0xC0000244 ao log de segurança completo
178208Tela azul faz com que CrashOnAuditFail com auditoria de logon/logoff
160783Mensagem de erro: os usuários não é possível efetue logon em uma estação de trabalho
149393CrashOnAuditFail ativa no desligamento com ProcessTracking
140058Como impedir que atividades passíveis de auditoria quando o log de segurança estiver cheio

Propriedades

ID do artigo: 888179 - Última revisão: terça-feira, 23 de junho de 2009 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palavras-chave: 
kbmt kbgrppolicyprob kbgrppolicyinfo kbregistry kbtshoot kbprb KB888179 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 888179

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com