當 Exchange 電腦的 crashonauditfail 登錄值設定為 1 或當 Windows 2000 Server 的安全性事件日誌達到大小上限時會發生的問題

文章翻譯 文章翻譯
文章編號: 888179 - 檢視此文章適用的產品。
重要 本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986 Microsoft Windows 登錄說明
全部展開 | 全部摺疊

在此頁中

徵狀

您可能會遇到下列一或多個徵狀:
  • 當您登入已整合 Active Directory 目錄服務的 Microsoft Windows 2000 時,登入程序可能會非常緩慢。
  • 啟動 DNS 嵌入式管理單元後,[正向對應區域] 中可能不會顯示網域名稱。
  • 當您重新啟動 Windows 2000 電腦之後,只有 Domain Admins 本機群組的使用者可以登入電腦。
  • 當 Microsoft Outlook Web Access (OWA) 使用者嘗試存取 Microsoft Exchange 2000 Server 信箱時,使用者收到下列錯誤訊息:
    HTTP 503
    注意 系統管理員仍可存取其 Exchange 信箱。
  • 當 Microsoft Office Outlook 使用者嘗試使用 Microsoft Outlook 存取 Exchange 2000 Server 信箱時,會收到下列錯誤訊息:
    可以開啟這組資料夾。嘗試登入 Microsoft Exchange Server 失敗。

Windows 2000 電腦上的事件訊息

此外,Windows 2000 電腦的應用程式日誌也會記錄下列事件:

事件類型:錯誤
事件來源:Userenv
事件類別目錄:無
事件 ID:1000
描述:Windows 無法查詢群組原則物件清單。此原則引擎已記錄了原因訊息。

Exchange 2000 電腦上的事件訊息

Exchange 2000 電腦上可能也會記錄「事件 1000」。此外,Exchange 2000 電腦的應用程式日誌可能也會記錄下列事件:

事件 9175

事件類型:錯誤
事件來源: MSExchangeSA
事件類別目錄:MAPI 工作階段
事件 ID:9175
描述:MAPI 呼叫 OpenMsgStore 失敗並發生下列錯誤:嘗試登入 Microsoft Exchange Server 電腦失敗。MAPI 提供者失敗。Microsoft Exchange Server 資訊儲存庫識別碼:8004011d-0512-00000000

事件 9542

事件類型:錯誤
事件來源: MSExchangeIS
事件類別目錄:一般
事件 ID:9542
描述:外部介面 OLEDB 的初始化失敗;錯誤 ecAccessDenied-MAPI_E_NO_ACCESS。

事件 326

事件類型:錯誤
事件來源: MSExchangeTransport
事件類別目錄:Exchange 儲存區驅動程式
事件 ID:326
描述:Service Account 無法以 /o=OrganizationName /ou= 管理群組名稱/cn=Configuration/cn=Connections/cn=SMTP (ServerName)/cn={412C0189-E08F-46B9-86BB-E2C71D78DC36} 身份登入儲存區。錯誤碼:0x80004005。

事件 324

事件類型:錯誤
事件來源: MSExchangeTransport
事件類別目錄:Exchange 儲存區驅動程式
事件 ID:324
描述:執行個體 1 無法初始化。錯誤碼:0x80004005。

事件 1005

事件類型:錯誤
事件來源: MSExchangeSA
事件類別目錄:監視
事件 ID:1005
描述:意外的錯誤 <<0xc1050000 - 嘗試登入 Microsoft Exchange Server 電腦失敗。MAPI 提供者失敗。Microsoft Exchange Server 資訊儲存庫識別碼:發生 8004011d-0512-00000000>>。

發生的原因

如果下列其中一種情況成立時,就可能發生這個問題:
  • Exchange 電腦上的 crashonauditfail 登錄值設定為 1。
  • 在 Windows 2000 Server 電腦 [當無法記錄安全性稽核時,系統立即關機] 群組原則設定中指定的安全性事件日誌已達大小上限,且系統不再記錄新事件訊息時。

解決方案

警告 不當使用「登錄編輯程式」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。 如果要解決這些問題,請變更 crashonauditfail 登錄值的值。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],再按 [執行],輸入 regedit,再按一下 [確定]
  2. 找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 在右邊窗格中,按兩下 [crashonauditfail],在 [數值資料] 方塊中輸入 0,然後按一下 [確定]

    注意 如果 crashonauditfail 登錄值的登錄資料類型設定為 REG_NONE,且資料數值是設定為 2,請將資料類型變更為 REG_DWORD,並將資料數值設定為 0。在停用「群組原則」設定前,此步驟可當作臨時解決方法。

    下列是 crashonauditfail 登錄值的資料選項:
    • 0 = 任何使用者都可以登入。這是預設選項。
    • 1 = 如果電腦可以稽核事件並寫入事件至安全性事件日誌,則任何使用者都可以登入。如果安全性事件日誌已滿,則 crashonauditfail 機碼的值會變更為 2,且電腦會損毀。
    • 2 = 只有系統管理員可以登入。
  4. 結束 [登錄編輯程式]。
  5. 在預設網域或網域控制站組織單位上停用 [當無法記錄安全性稽核時,系統立即關機] 群組原則的原則設定。

    此原則設定存在於預設網域原則、預設網域控制站原則與本機安全性原則中。 即使您停用此原則設定,您也必須依步驟 3 所述變更登錄。依照此步驟執行前,我們建議您先安裝最新的 Exchange 2000 Server 更新。

    如果要停用原則設定,請執行下列步驟:
    1. 按一下 [開始],再按 [執行],輸入 gpedit.msc,再按一下 [確定]
    2. 展開 [電腦設定],展開 [Windows 設定],展開 [安全性設定],再展開 [本機原則],然後按一下 [安全性選項]
    3. 在右邊窗格中,按兩下 [當無法記錄安全性稽核時,系統立即關機],按一下 [停用],然後按一下 [確定]
  6. 停用安全性稽核。如果要執行這項操作,請依照下列步驟執行:
    1. 按一下 [開始],再按 [執行],輸入 gpedit.msc,再按一下 [確定]
    2. 展開 [電腦設定],展開 [Windows 設定],展開 [安全性設定],再展開 [本機原則],然後按一下 [稽核原則]
    3. 在右邊窗格中,按兩下 [稽核登入事件],按一下以清除 [成功] 核取方塊,按一下以清除 [失敗] 核取方塊,然後按一下 [確定]
  7. 如果成功停用安全性稽核,請前往步驟 8。如果無法如步驟 6 所述停用安全性稽核,請封存並清除此安全性日誌。如果要執行這項操作,請依照下列步驟執行:
    1. 按一下 [開始],指向 [程式集],再指向 [系統管理工具],然後按一下 [事件檢視器]
    2. 用滑鼠右鍵按一下 [安全性記錄],然後按一下 [清除所有事件]
    3. 提示您在清除安全性日誌前先儲存時,按一下 [是]
    4. 按一下以選取您要儲存安全性日誌檔案的位置,在 [檔名] 方塊中輸入安全性日誌的名稱,然後按一下 [儲存]
    5. 關閉 [事件檢視器]。
  8. 重新啟動 Exchange 電腦。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
301378 如何取得最新的 Exchange 2000 Server Service Pack
870540 Availability of the August 2004 Exchange 2000 Server post-Service Pack 3 Update Rollup

其他相關資訊

如果啟用 [當無法記錄安全性稽核時,系統立即關機] 群組原則原則設定,crashonauditfail 登錄值會自動設定為 1。但是,如您關閉該電腦並重新啟動,crashonauditfail 登錄資料類型會設定為 REG_NONE。資料數值設定為 2。如果將 crashonauditfail 資料類型變更為 REG_DWORD,且將資料數值設定為 0,則 DNS 嵌入式管理單元可以存取已整合 Active Directory 的 Windows 2000 網域控制站。如果您透過將此值設定為 0 以停用 crashonauditfail 資料數值,則當您重新套用該「群組原則」原則設定之後,該資料數值會再次被設定為 1。

即使您將安全性日誌大小設定為 4 GB,如果安全性日誌達 200 至 300 MB 時,此文件中所述的徵狀仍可能會發生。 如需有關此文件中所述之問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
316685 Active Directory-integrated domain name is not displayed in DNS snap-in with Event ID 4000 and 4013 messages
312571 The Event log stops logging events before reaching the maximum log size
232564 STOP 0xC0000244 when Security log full
178208 CrashOnAuditFail with logon/logoff auditing causes blue screen
160783 Error message:Users cannot log on to a workstation
149393 CrashOnAuditFail activates on shutdown with ProcessTracking
140058 How to prevent auditable activities when Security log is full

屬性

文章編號: 888179 - 上次校閱: 2005年4月6日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbgrppolicyprob kbgrppolicyinfo kbregistry kbtshoot kbprb KB888179
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com