Příznaky
Jde o takovouto situaci:
-
Máte více domén v doménové struktuře služby služba Active Directory Domain Services (služba AD DS), do které patří Microsoft Forefront Unified Access Gateway (UAG) 2010.
-
Máte uživatele v podřízené doméně doménové struktury.
-
Máte Service Pack 3 pro Forefront Unified Access Gateway 2010 nebo Rollup 1 pro Forefront Unified Access Gateway 2010 Service Pack 3 nainstalován.
-
Pole účet domény v případě 4625 zobrazuje rozlišující název (DN) pro nadřazenou doménu.
-
Máte Forefront UAG ověřování uživatele.
V tomto scénáři můžete zaznamenat nárůst počtu pokusů o přihlášení v protokolu událostí zabezpečení v řadičích domény. Přihlášení uživatele do aplikace Forefront UAG může generovat více 4625 události při každém přihlášení. K tomuto problému dochází, pokud Forefront UAG pokusí vyhledat skupiny z více subdoménami. Protokolované události nemají vliv na přihlášení uživatele.
4625 události může vypadat takto:
Zaznamenává název: zabezpečení
Zdroj: Microsoft-Windows-Security auditování
Datum: Datumačas
ID události: 4625
Kategorie úkolů: přihlášení
Úroveň: informace
Klíčová slova: Selhání auditu
Uživatel: N/A
Počítač: dc1.contoso.com
Popis:
Účet přihlášení se nezdařilo.
Předmět:
ID zabezpečení: systém
Název účtu: UAG01$
Doména účtu: CONTOSO
ID přihlášení: 0x3e7
Typ přihlášení: 3
Účet pro přihlášení, které se nezdařilo:
ID zabezpečení: S-1-0-0
Název účtu: uživatelské jméno
Doména účtu: DC =contoso, DC = com
Informace o chybě:
Důvod chyby: Neznámé uživatelské jméno nebo špatné heslo.
Stav: 0xc000006d
Sub stav: 0xc0000064
Informace o procesu:
ID volajícího procesu:
Název procesu volajícího:-
Informace o síti:
Název pracovní stanice: UAG01
Zdrojová síťová adresa: 192.168.0.1
Zdrojový Port: 12345
Příčina
K tomuto problému dochází, protože více událostí jsou zaznamenány při každém přihlášení uživatele do aplikace Forefront UAG. V takovém případě je prováděno výčet skupin, ve kterých je uživatel členem jiných subdomény. Tyto vyhledávání může mít za následek nesprávné dotazu, který spouští události přihlášení.
Řešení
Chcete-li vyřešit tento problém, nainstalujte aktualizaci Service Pack 4 pro Microsoft Forefront Unified Access Gateway 2010 a pak postupujte podle kroků v části "Další informace".
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Chcete-li zabránit Forefront UAG výčet skupin v subdomény, postupujte takto:
-
Vytvořte následující hodnotu registru:
Umístění podklíče registru: HKEY_LOCAL_MACHINE\Software\WhaleCom\e Gap\von\UserMgr
Název hodnoty DWORD: DoNotFetchSubdomainUserGroups
Hodnota DWORD: 1 -
Uplatní Forefront Unified Access Gateway 2010 Service Pack 4.
-
Spusťte konzolu Microsoft Forefront UAG Management a potom klepněte na tlačítko Aktivovat Chcete-li použít změny konfigurace.
-
V dolním podokně zprávy čekat na následující informační zpráva:
Aktivace byla úspěšně dokončena.
Poznámka: ve výchozím nastavení, nejsou povolena nebo zobrazit informační zprávy. Chcete-li informační zprávy, postupujte takto:-
V konzole Správa Forefront UAG v nabídce zprávy klepněte na tlačítko Filtrování zpráv.
-
V dialogovém okně Filtr zprávy v Okně zprávy oblasti klepnutím zaškrtněte políčko informační zprávy a potom klepněte na tlačítko OK.
-
Poznámka: Nastavení tento podklíč registru nemá žádný vliv na proces přihlášení a zabrání vyvolání neúspěšných pokusech.
Odkazy
Naleznete terminologie společnost Microsoft používá k popisu aktualizací softwaru.