Více 4625 události jsou zaznamenány při přihlášení uživatele do aplikace Forefront Unified Access Gateway 2010

Příznaky

Jde o takovouto situaci:

  • Máte více domén v doménové struktuře služby služba Active Directory Domain Services (služba AD DS), do které patří Microsoft Forefront Unified Access Gateway (UAG) 2010.

  • Máte uživatele v podřízené doméně doménové struktury.

  • Máte Service Pack 3 pro Forefront Unified Access Gateway 2010 nebo Rollup 1 pro Forefront Unified Access Gateway 2010 Service Pack 3 nainstalován.

  • Pole účet domény v případě 4625 zobrazuje rozlišující název (DN) pro nadřazenou doménu.

  • Máte Forefront UAG ověřování uživatele.


V tomto scénáři můžete zaznamenat nárůst počtu pokusů o přihlášení v protokolu událostí zabezpečení v řadičích domény. Přihlášení uživatele do aplikace Forefront UAG může generovat více 4625 události při každém přihlášení. K tomuto problému dochází, pokud Forefront UAG pokusí vyhledat skupiny z více subdoménami. Protokolované události nemají vliv na přihlášení uživatele.

4625 události může vypadat takto:

Zaznamenává název: zabezpečení
Zdroj: Microsoft-Windows-Security auditování
Datum: Datumačas
ID události: 4625
Kategorie úkolů: přihlášení
Úroveň: informace
Klíčová slova: Selhání auditu
Uživatel: N/A
Počítač: dc1.contoso.com
Popis:
Účet přihlášení se nezdařilo.
Předmět:
ID zabezpečení: systém
Název účtu: UAG01$
Doména účtu: CONTOSO
ID přihlášení: 0x3e7
Typ přihlášení: 3
Účet pro přihlášení, které se nezdařilo:
ID zabezpečení: S-1-0-0
Název účtu: uživatelské jméno
Doména účtu: DC =contoso, DC = com
Informace o chybě:
Důvod chyby: Neznámé uživatelské jméno nebo špatné heslo.
Stav: 0xc000006d
Sub stav: 0xc0000064
Informace o procesu:
ID volajícího procesu:
Název procesu volajícího:-
Informace o síti:
Název pracovní stanice: UAG01
Zdrojová síťová adresa: 192.168.0.1
Zdrojový Port: 12345

Příčina

K tomuto problému dochází, protože více událostí jsou zaznamenány při každém přihlášení uživatele do aplikace Forefront UAG. V takovém případě je prováděno výčet skupin, ve kterých je uživatel členem jiných subdomény. Tyto vyhledávání může mít za následek nesprávné dotazu, který spouští události přihlášení.

Řešení

Chcete-li vyřešit tento problém, nainstalujte aktualizaci Service Pack 4 pro Microsoft Forefront Unified Access Gateway 2010 a pak postupujte podle kroků v části "Další informace".

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Chcete-li zabránit Forefront UAG výčet skupin v subdomény, postupujte takto:

  1. Vytvořte následující hodnotu registru:

    Umístění podklíče registru: HKEY_LOCAL_MACHINE\Software\WhaleCom\e Gap\von\UserMgr
    Název hodnoty DWORD: DoNotFetchSubdomainUserGroups
    Hodnota DWORD: 1

  2. Uplatní Forefront Unified Access Gateway 2010 Service Pack 4.

  3. Spusťte konzolu Microsoft Forefront UAG Management a potom klepněte na tlačítko Aktivovat Chcete-li použít změny konfigurace.

  4. V dolním podokně zprávy čekat na následující informační zpráva:

    Aktivace byla úspěšně dokončena.
    Poznámka: ve výchozím nastavení, nejsou povolena nebo zobrazit informační zprávy. Chcete-li informační zprávy, postupujte takto:

    1. V konzole Správa Forefront UAG v nabídce zprávy klepněte na tlačítko Filtrování zpráv.

    2. V dialogovém okně Filtr zprávy v Okně zprávy oblasti klepnutím zaškrtněte políčko informační zprávy a potom klepněte na tlačítko OK.



Poznámka: Nastavení tento podklíč registru nemá žádný vliv na proces přihlášení a zabrání vyvolání neúspěšných pokusech.

Odkazy

Naleznete terminologie společnost Microsoft používá k popisu aktualizací softwaru.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×