当 Exchange 计算机上的 crashonauditfail 注册表值被设置为 1,或 Windows 2000 Server 中的安全事件日志达到最大大小时出现的问题

文章翻译 文章翻译
文章编号: 888179 - 查看本文应用于的产品
重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要先进行备份,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Microsoft Windows 注册表说明
展开全部 | 关闭全部

本文内容

症状

您可能会遇到下列一个或多个症状:
  • 登录到集成了 Active Directory 目录服务的基于 Microsoft Windows 2000 的域控制器时,登录过程可能非常缓慢。
  • 启动 DNS 管理单元后,“正向搜索区域”下可能不会显示域名。
  • 重新启动基于 Windows 2000 的计算机后,只有属于 Domain Admins 本地组成员的用户才能登录到该计算机。
  • Microsoft Outlook Web Access (OWA) 用户尝试访问 Microsoft Exchange 2000 Server 邮箱时,该用户将收到以下错误信息:
    HTTP 503
    注意:管理员仍可访问其 Exchange 邮箱。
  • Microsoft Office Outlook 用户尝试通过使用 Microsoft Outlook 访问 Exchange 2000 Server 邮箱时,将收到以下错误信息:
    The set of folders could be opened.The attempt to log on to the Microsoft Exchange Server has failed.

基于 Windows 2000 的计算机上的事件消息

此外,以下事件将记录在基于 Windows 2000 的计算机上的应用程序日志中:


类型: 错误
来源: Userenv
类别: 无
事件 ID: 1000
描述:Windows 不能查询组策略对象列表。描述此问题的原因的消息先前被策略引擎记录。

Exchange 2000 计算机上的事件消息

在 Exchange 2000 计算机上也可能会记录事件 1000。此外,以下事件可能会记录在 Exchange 2000 计算机上的应用程序日志中。

事件 9175


类型: 错误
来源: MSExchangeSA
类别: MAPI 会话
事件 ID: 9175
描述:MAPI 调用“OpenMsgStore”失败,错误如下:试图登录到 Microsoft Exchange Server 计算机失败。MAPI 提供程序失败。Microsoft Exchange Server 信息存储 ID 号:8004011d-0512-00000000

事件 9542


类型: 错误
来源: MSExchangeIS
类别: 一般信息
事件 ID: 9542
描述:初始化外部接口 OLEDB 失败;返回错误 ecAccessDenied-MAPI_E_NO_ACCESS。

事件 326


类型: 错误
来源: MSExchangeTransport
类别: Exchange 存储驱动器
事件 ID: 326
描述:服务帐户无法作为 /o=OrganizationName/ou=Administrative Group Name/cn=Configuration/cn=Connections/cn=SMTP (ServerName)/cn={412C0189-E08F-46B9-86BB-E2C71D78DC36} 登录到存储。错误代码:0x80004005。

事件 324


类型: 错误
来源: MSExchangeTransport
类别: Exchange 存储驱动器
事件 ID: 324
描述:实例 1 未能初始化。错误代码:0x80004005。

事件 1005


类型: 错误
来源: MSExchangeSA
类别: 监视
事件 ID: 1005
描述:出现 <<0xc1050000 - 试图登录到 Microsoft Exchange Server 计算机失败。MAPI 提供程序失败。Microsoft Exchange Server 信息存储 ID 号:8004011d-0512-00000000>> 错误。

原因

如果存在下列情况之一,则可能会出现此问题:
  • Exchange 计算机上的 crashonauditfail 注册表值设置为 1。
  • Windows 2000 Server 中的安全事件日志达到如果无法记录安全审核则立即关闭系统组策略策略设置中指定的最大大小,无法再记录新事件消息。

解决方案

警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 要解决这些问题,请更改 crashonauditfail 注册表值的值。为此,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
  2. 找到并单击下面的注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 在右窗格中,双击“crashonauditfail”,在“数值数据”框中键入 0,然后单击“确定”。

    注意:如果 crashonauditfail 注册表值的注册表数据类型设置为 REG_NONE,数据数值设置为 2,则将其数据类型更改为 REG_DWORD,然后将其数据数值设置为 0。此步骤在禁用组策略设置之前提供了一个临时解决方案。

    以下是 crashonauditfail 注册表值的数据选项:
    • 0 = 所有用户均可登录。这是默认值。
    • 1 = 如果计算机可以审核事件并将事件写入安全事件日志,则所有用户均可登录。如果安全事件日志已满,则 crashonauditfail 项的值会更改为 2,计算机将出现故障。
    • 2 = 只有管理员才能登录。
  4. 退出注册表编辑器。
  5. 在默认域或域控制器组织单位上禁用如果无法记录安全审核则立即关闭系统组策略策略设置。

    此策略设置存在于默认域策略、默认域控制器策略,以及本地安全策略中。 即使禁用此策略设置,也必须执行步骤 3 中介绍的注册表更改。在按照此步骤操作之前,我们建议您安装最新的 Exchange 2000 Server 更新程序。

    要禁用该策略设置,请按照下列步骤操作:
    1. 单击“开始”,单击“运行”,键入 gpedit.msc,然后单击“确定”。
    2. 依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”,然后单击“安全选项”。
    3. 在右窗格中,双击“如果无法记录安全审核则立即关闭系统”,单击“已停用”,然后单击“确定”。
  6. 禁用安全审核。为此,请按照下列步骤操作:
    1. 单击“开始”,单击“运行”,键入 gpedit.msc,然后单击“确定”。
    2. 依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”,然后单击“审核策略”。
    3. 在右窗格中,双击“审核登录事件”,单击以清除“成功”复选框,单击以清除“失败”复选框,然后单击“确定”。
  7. 如果已成功禁用安全审核,则转到步骤 8。如果无法在步骤 6 中禁用安全审核,则将安全日志存档,然后将其清除。为此,请按照下列步骤操作:
    1. 单击“开始”,指向“程序”,指向“管理工具”,然后单击“事件查看器”。
    2. 右键单击“安全日志”,然后单击“清除所有事件”。
    3. 在清除之前提示保存安全日志时单击“是”。
    4. 单击以选择要保存安全日志文件的位置,在“文件名”框中键入安全日志的名称,然后单击“保存”。
    5. 关闭事件查看器。
  8. 重新启动 Exchange 计算机。
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
301378 如何获取最新的 Exchange 2000 Server Service Pack
870540 2004 年 8 月版 Exchange 2000 Server 后 Service Pack 3 累积更新的可用性

更多信息

如果启用如果无法记录安全审核则立即关闭系统组策略策略设置,则 crashonauditfail 注册表值将自动设置为 1。然而,如果关闭计算机再重新启动,crashonauditfail 注册表数据类型将设置为 REG_NONE。数据数值将设置为 2。如果将 crashonauditfail 数据类型改为 REG_DWORD,将数据数值设置为 0,则 DNS 管理单元将可以访问集成 Active Directory 的基于 Windows 2000 的域控制器。如果通过将此值设置为 0 禁用 crashonauditfail 数据数值,则重新应用该组策略策略设置后,该数据数值将再次设置为 1。

即使将安全日志大小设置为 4 GB,在安全日志达到 200 到 300 MB 时也会出现本文描述的症状。 有关本文所述问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
316685 Active Directory 集成的域名未显示在 DNS 管理单元中,记录了事件 ID 4000 和 4013 消息
312571 事件日志在达到最大日志大小前停止记录事件
232564 安全日志满时出现 STOP 0xC0000244
178208 CrashOnAuditFail 和登录/注销审核导致蓝屏
160783 错误信息:Users cannot log on to a workstation(用户无法登录到工作站)
149393 关机时激活 CrashOnAuditFail 和 ProcessTracking
140058 如何在安全日志满时阻止可审核的活动

属性

文章编号: 888179 - 最后修改: 2005年4月4日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft Exchange 2000 Server 标准版
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
关键字:?
kbtshoot kbregistry kbgrppolicyinfo kbprb kbgrppolicyprob KB888179
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com