Příznaky

Jde o takovouto situaci:

  • Máte více domén v doménové struktuře služby služba Active Directory Domain Services (služba AD DS), do které patří Microsoft Forefront Unified Access Gateway (UAG) 2010.

  • Máte uživatele v podřízené doméně doménové struktury.

  • Máte Service Pack 3 pro Forefront Unified Access Gateway 2010 nebo Rollup 1 pro Forefront Unified Access Gateway 2010 Service Pack 3 nainstalován.

  • Pole účet domény v případě 4625 zobrazuje rozlišující název (DN) pro nadřazenou doménu.

  • Máte Forefront UAG ověřování uživatele.

V tomto scénáři můžete zaznamenat nárůst počtu pokusů o přihlášení v protokolu událostí zabezpečení v řadičích domény. Přihlášení uživatele do aplikace Forefront UAG může generovat více 4625 události při každém přihlášení. K tomuto problému dochází, pokud Forefront UAG pokusí vyhledat skupiny z více subdoménami. Protokolované události nemají vliv na přihlášení uživatele.

4625 události může vypadat takto:

Zaznamenává název: zabezpečeníZdroj: Microsoft-Windows-Security auditováníDatum: DatumačasID události: 4625Kategorie úkolů: přihlášeníÚroveň: informaceKlíčová slova: Selhání audituUživatel: N/APočítač: dc1.contoso.comPopis:Účet přihlášení se nezdařilo.Předmět:ID zabezpečení: systémNázev účtu: UAG01$Doména účtu: CONTOSOID přihlášení: 0x3e7Typ přihlášení: 3Účet pro přihlášení, které se nezdařilo:ID zabezpečení: S-1-0-0Název účtu: uživatelské jménoDoména účtu: DC =contoso, DC = comInformace o chybě:Důvod chyby: Neznámé uživatelské jméno nebo špatné heslo.Stav: 0xc000006dSub stav: 0xc0000064Informace o procesu:ID volajícího procesu:Název procesu volajícího:-Informace o síti:Název pracovní stanice: UAG01Zdrojová síťová adresa: 192.168.0.1Zdrojový Port: 12345

Příčina

K tomuto problému dochází, protože více událostí jsou zaznamenány při každém přihlášení uživatele do aplikace Forefront UAG. V takovém případě je prováděno výčet skupin, ve kterých je uživatel členem jiných subdomény. Tyto vyhledávání může mít za následek nesprávné dotazu, který spouští události přihlášení.

Řešení

Chcete-li vyřešit tento problém, nainstalujte aktualizaci Service Pack 4 pro Microsoft Forefront Unified Access Gateway 2010 a pak postupujte podle kroků v části "Další informace".

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Chcete-li zabránit Forefront UAG výčet skupin v subdomény, postupujte takto:

  1. Vytvořte následující hodnotu registru:

    Umístění podklíče registru: HKEY_LOCAL_MACHINE\Software\WhaleCom\e Gap\von\UserMgrNázev hodnoty DWORD: DoNotFetchSubdomainUserGroupsHodnota DWORD: 1

  2. Uplatní Forefront Unified Access Gateway 2010 Service Pack 4.

  3. Spusťte konzolu Microsoft Forefront UAG Management a potom klepněte na tlačítko Aktivovat Chcete-li použít změny konfigurace.

  4. V dolním podokně zprávy čekat na následující informační zpráva:

    Aktivace byla úspěšně dokončena.Poznámka: ve výchozím nastavení, nejsou povolena nebo zobrazit informační zprávy. Chcete-li informační zprávy, postupujte takto:

    1. V konzole Správa Forefront UAG v nabídce zprávy klepněte na tlačítko Filtrování zpráv.

    2. V dialogovém okně Filtr zprávy v Okně zprávy oblasti klepnutím zaškrtněte políčko informační zprávy a potom klepněte na tlačítko OK.

Poznámka: Nastavení tento podklíč registru nemá žádný vliv na proces přihlášení a zabrání vyvolání neúspěšných pokusech.

Odkazy

Naleznete terminologie společnost Microsoft používá k popisu aktualizací softwaru.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti