Povolení protokolování událostí protokolu Kerberos

Souhrn

Systémy Microsoft Windows 2000 a Microsoft Windows Server 2003 umožňují trasovat podrobné události protokolu Kerberos prostřednictvím mechanismu protokolu událostí. Tyto informace můžete využít při odstraňování potíží s ověřováním pomocí protokolu Kerberos. Tento článek popisuje, jak povolit protokolování událostí protokolu Kerberos.

Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003

Povolení protokolování událostí protokolu Kerberos v konkrétním počítači

  1. Spusťte program Editor registru.
  2. Přidejte následující hodnotu registru:


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    Hodnota registru: LogLevel
    Typ hodnoty: REG_DWORD
    Údaj hodnoty: 0x1

    Pokud podklíč registru Parameters neexistuje, vytvořte jej.

    Poznámka: Až tato hodnota registru nebude nadále zapotřebí, odstraňte ji, aby nesnižovala výkon počítače. Tuto hodnotu rovněž odstraňte, pokud chcete zakázat protokolování událostí protokolu Kerberos v daném počítači.
  3. Ukončete program Editor registru. V systémech Windows Vista, Windows Server 2003 a Windows XP se nastavení stane okamžitě platným. V případě systému Windows 2000 je nutné restartovat počítač.
Všechny události spojené s protokolem Kerberos lze najít v systémovém protokolu.

Další informace

Zapnutí protokolování událostí protokolu Kerberos je určeno pouze pro účely odstraňování potíží, kdy očekáváte další informace pro protokol Kerberos na straně klienta v definovaném časovém rámci.

Obecně můžete zaznamenat další chyby, které však systém přijímajícího klienta dokáže správně zpracovat bez nutnosti zásahu uživatele. Neznamenají tedy automaticky nějaký závažný problém, který musí (nebo vůbec může) být řešen.

Například záznam události 3 o chybě protokolu Kerberos s kódem chyby 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN pro Název serveru cifs/<IP adresa> znamená jen to, že došlo k přístupu ke sdílené složce na základě IP adresy serveru – bez zadání názvu serveru. Pokud je do protokolu zaznamenána tato chyba, klient systému Windows automaticky zkusí nouzově použít pro daný uživatelský účet ověřování protokolem NTLM. Pokud to zafunguje, nezobrazí se žádná chybová zpráva.
Vlastnosti

ID článku: 262177 - Poslední kontrola: 24. 4. 2008 - Revize: 1

Váš názor