Проблемы, возникающие при crashonauditfail реестра имеет значение 1 на сервере Exchange, или что происходит при достижении журналом событий безопасности в Windows 2000 Server максимальный размер

Переводы статьи Переводы статьи
Код статьи: 888179 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Могут возникнуть одно или несколько из следующих симптомов:
  • Процесс входа в систему может быть очень медленно, при входе в систему на контроллере домена под управлением Microsoft Windows 2000, интегрирована со службой каталогов Active Directory.
  • При запуске оснастки DNS имя домена не могут отображаться в разделе Зона прямого просмотра.
  • После перезагрузки компьютера под управлением Windows 2000, только пользователи, являющиеся членами локальной группы «Администраторы домена» могут войти в систему.
  • При попытке доступа к почтовому ящику Microsoft Exchange 2000 Server пользователя Microsoft Outlook Web Access (OWA), пользователь получает следующее сообщение об ошибке:
    HTTP 503
    Примечание Администраторы могут получить доступ к своим почтовым ящикам Exchange.
  • При попытке доступа к почтовому ящику Exchange 2000 Server с помощью Microsoft Outlook пользователей Microsoft Office Outlook, они получают следующее сообщение об ошибке:
    Невозможно открыть набор папок. Попытка входа в корпорацию Майкрософт Сервер Exchange не удалось.

Сообщения о событиях на компьютере под управлением Windows 2000

Кроме того в журнале приложений на компьютере под управлением Windows 2000 регистрируется следующее событие:

Тип события: ошибка
Источник события: Userenv
Категория события: нет
КОД события: 1000
Описание: Не удалось запросить список объектов групповой политики. Сообщение, описывающее причину было помещено в журнал обработчиком политики.

Сообщения о событиях на компьютере с Exchange 2000

На компьютере с Exchange 2000 может быть зарегистрировано событие 1000. Кроме того в журнале приложений на компьютере с Exchange 2000 могут регистрироваться следующие события.

Событие 9175

Тип события: ошибка
Источник события: MSExchangeSA
Категория события: Сеанс MAPI
КОД события: 9175
Описание: «openmsgstore» сбой из-за ошибки вызова MAPI: Войдите в систему сервера Microsoft Exchange не удалось. Ошибка поставщика MAPI. Базы данных сервера Microsoft Exchange КОД: 8004011d-0512-00000000

Событие 9542

Тип события: ошибка
Источник события: MSExchangeIS
Категория события: Общие
КОД события: 9542
Описание: Не удалось инициализировать внешний интерфейс OLEDB; Ошибка ecAccessDenied-MAPI_E_NO_ACCESS.

Событие 326

Тип события: ошибка
Источник события: MSExchangeTransport
Категория события: Драйвер хранилища Exchange
КОД события: 326
Описание: Учетная запись службы не удается выполнить вход в хранилище, как/o =Название_организации/ OU =Имя административной группы/ CN = Конфигурация, cn = подключений, cn = SMTP ()Имя_сервера) / cn = {412 C 0189-E08F-46B9-86BB-E2C71D78DC36}. Код ошибки: 0x80004005.

Событие 324

Тип события: ошибка
Источник события: MSExchangeTransport
Категория события: Драйвер хранилища Exchange
КОД события: 324
Описание: Не удалось инициализировать экземпляр 1. Код ошибки: 0x80004005.

Событие 1005

Тип события: ошибка
Источник события: MSExchangeSA
Категория события: мониторинг
КОД события: 1005
Описание: Непредвиденная ошибка при <0xc1050000 -="" the="" attempt="" to="" log="" on="" to="" the="" microsoft="" exchange="" server="" computer="" has="" failed.="" the="" mapi="" provider="" failed.="" microsoft="" exchange="" server="" information="" store="" id="" no:="" 8004011d-0512-00000000="">> произошла. </0xc1050000>

Причина

Эти проблемы может возникнуть при выполнении одного из следующих условий:
  • Crashonauditfail реестра имеет значение 1 на сервере Exchange.
  • В журнале событий системы безопасности Windows 2000 Server достигает максимального размера, указанного в Немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности Параметр политики групповой политики и новые сообщения о событиях больше не заносятся.

Решение

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows
Для решения этих проблем необходимо измените значение для значения реестра crashonauditfail. Чтобы сделать это, выполните следующие действия.
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип regedit, а затем нажмите кнопку ОК.
  2. Найдите и выделите следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. В правой области дважды щелкните CrashOnAuditFail, тип 0 В диалоговом окне Значение данных поле, а затем нажмите кнопку ОК.

    Примечание Если для типа данных реестра crashonauditfail реестра имеет значение REG_NONEи значение 2, изменить тип данных для REG_DWORDи ему присваивается значение 0. Этот шаг обеспечивает временное решение, до отключения параметра групповой политики.

    Ниже приведены параметры данных для registy значение crashonauditfail.
    • 0 = Любой пользователь может войти в систему. Это значение по умолчанию.
    • 1 = Любой пользователь может войти, если на компьютере можно с помощью аудита записи события в журнал событий безопасности. Если переполнен журнал событий безопасности, значения для раздела crashonauditfail изменяется на 2 и завершает работу компьютера.
    • 2 = Только администратор может войти в систему.
  4. Закройте редактор реестра.
  5. Отключить Немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности Параметр групповой политики Политика домена по умолчанию или в подразделении контроллера домена.

    Этот параметр политики существует политика домена по умолчанию, политика контроллеров домена по умолчанию и локальной политики безопасности. Даже в том случае, если этот параметр политики отключен, необходимо изменить реестр, описанный в шаге 3. Перед выполнением этого шага рекомендуется установить последние обновления для Exchange 2000 Server.

    Чтобы отключить параметр политики, выполните следующие действия.
    1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип gpedit.msc, а затем нажмите кнопку ОК.
    2. Разверните узел Конфигурация компьютера, разверните узел Параметры Windows, разверните узел Параметры безопасности, разверните узел Локальные политики, а затем нажмите кнопку Параметры безопасности.
    3. В правой области дважды щелкните Немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности, нажмите кнопку Отключено, а затем нажмите кнопку ОК.
  6. Отключение аудита безопасности. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип gpedit.msc, а затем нажмите кнопку ОК.
    2. Разверните узел Конфигурация компьютера, разверните узел Параметры Windows, разверните узел Параметры безопасности, разверните узел Локальные политики, а затем нажмите кнопку Политика аудита.
    3. В правой области дважды щелкните Аудит событий входа в систему, снимите флажок Успех флажок, снимите флажок Сбой Установите флажок и нажмите кнопку ОК.
  7. Если вы успешно отключен аудит безопасности, перейдите к шагу 8. Если не удалось отключить аудит безопасности на шаге 6, архивировать и очищать журнал безопасности. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Средство просмотра событий.
    2. Щелкните правой кнопкой мыши Журнал безопасности, а затем нажмите кнопку Стереть все события.
    3. Нажмите кнопку Да При появлении запроса на сохранение журналов безопасности перед их удалением.
    4. Выберите место, куда нужно сохранить файл журнала безопасности, введите имя для входа в систему безопасности Имя файла поле, а затем нажмите кнопку Сохранить.
    5. Закройте окно просмотра событий.
  8. Перезагрузите компьютер с Exchange.
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
301378Как получить последний пакет обновления для Exchange 2000 Server
870540 Доступность августа 2004 года Exchange 2000 Server, вышедший после пакета накопительного пакета обновления 3

Дополнительная информация

Если включен Немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности Групповой политики параметра политики, значение параметра реестра crashonauditfail автоматически устанавливается равным 1. Однако если выключить компьютер и снова запустите тип данных реестра crashonauditfail равным REG_NONE. Значение становится равным 2. При изменении типа данных crashonauditfail REG_DWORD и задать значение 0, оснастка DNS доступный контроллер домена под управлением Windows 2000, интегрированные с Active Directory. Если отключить значение crashonauditfail, установка этого значения равным 0 данных присвоено значение 1 еще раз, а затем повторно применить параметр групповой политики.

Даже в том случае, если значение размера журнала безопасности 4 гигабайта (ГБ), симптомы, описанные в этой статье может возникать в журнале безопасности достигает 200 – 300 мегабайт (МБ).Для получения дополнительных сведений о проблеме, описанной в данной статье щелкните следующие номера статей базы знаний Майкрософт:
316685Активные имя домена, интегрированных в каталоги не отображается в оснастке DNS с помощью событий Кодами 4000 и 4013
312571 Служба журнала событий прекращает регистрировать события при достижении максимального размера журнала
232564 STOP 0xC0000244 при полной журнала безопасности
178208 CrashOnAuditFail аудит входа в систему и выхода из системы вызывает появление синего экрана
160783 Сообщение об ошибке: не разрешен вход пользователя рабочей станции
149393 Активируется при завершении работы, если включен
140058 Блокирование проверяемых операций при переполнении журнала безопасности

Свойства

Код статьи: 888179 - Последний отзыв: 17 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Ключевые слова: 
kbgrppolicyprob kbgrppolicyinfo kbregistry kbtshoot kbprb kbmt KB888179 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:888179

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com