Συμπτώματα
Εξετάστε το ακόλουθο σενάριο:
-
Μπορείτε να έχετε πολλούς τομείς μέσα σε ένα σύμπλεγμα δομών υπηρεσίες τομέα Active Directory (AD DS) στην οποία ανήκει η Microsoft Forefront Unified Access Gateway (UAG) 2010.
-
Έχετε χρήστες σε έναν εξαρτημένο τομέα του συμπλέγματος δομών.
-
Έχετε Service Pack 3 για το Forefront Unified Access Gateway 2010 ή τη συλλογή ενημερωμένων εκδόσεων 1 για το Forefront Unified Access πύλη 2010 Service Pack 3 εγκατεστημένο.
-
Το πεδίο τομέα λογαριασμού στο συμβάν 4625 εμφανίζει το αποκλειστικό όνομα (DN) του γονικού τομέα.
-
Έχετε τον έλεγχο ταυτότητας χρηστών στο Forefront UAG.
Σε αυτό το σενάριο, ενδέχεται να παρατηρήσετε αύξηση ο αριθμός των αποτυχημένων προσπαθειών των αρχείων καταγραφής συμβάντων ασφαλείας στους ελεγκτές τομέα. Ένας χρήστης που συνδέεται με το Forefront UAG ενδέχεται να δημιουργήσει πολλά συμβάντα 4625 κάθε φορά που θα συνδεθούν. Αυτό το ζήτημα παρουσιάζεται όταν το Forefront UAG προσπαθεί να αναζητήσετε τις ομάδες από πολλούς δευτερεύοντες τομείς. Των καταγεγραμμένων συμβάντων δεν επηρεάζουν το χρήστη που συνδέεται.
Τα συμβάντα 4625 μπορεί να έχει την εξής μορφή:
Συνδεθείτε όνομα: ασφάλεια
Προέλευση: Microsoft-Windows-ασφάλεια-έλεγχος
Ημ/νία: ημερομηνίαώρα
Το Αναγνωριστικό συμβάντος: 4625
Εργασία κατηγορία: σύνδεσης
Επίπεδο: πληροφορίες
Λέξεις-κλειδιά: Αποτυχία ελέγχου
Χρήστης: δ/υ
Υπολογιστή: dc1.contoso.com
Περιγραφή:
Συνδεθείτε στον λογαριασμό απέτυχε.
Θέμα:
Αναγνωριστικό ασφαλείας: σύστημα
Όνομα λογαριασμού: UAG01$
Τομέας λογαριασμού: CONTOSO
Σύνδεση Αναγνωριστικού: 0x3e7
Σύνδεση τύπου: 3
Λογαριασμού για τον οποίο η σύνδεση απέτυχε:
Αναγνωριστικό ασφαλείας: S-1-0-0
Όνομα λογαριασμού: όνομα χρήστη
Τομέας λογαριασμού: DC =contoso, DC = com
Πληροφορίες αποτυχίας:
Αιτία αποτυχίας: Άγνωστο όνομα χρήστη ή εσφαλμένος κωδικός πρόσβασης.
Κατάσταση: 0xc000006d
Sub κατάσταση: 0xc0000064
Πληροφορίες διαδικασίας:
Αναγνωριστικό διαδικασίας καλούντα:
Όνομα διαδικασίας καλούντα:-
Πληροφορίες δικτύου:
Όνομα σταθμού εργασίας: UAG01
Διεύθυνση δικτύου προέλευσης: 192.168.0.1
Θύρα προέλευσης: 12345
Αιτία
Αυτό το ζήτημα παρουσιάζεται επειδή πολλά συμβάντα καταγράφονται κάθε φορά που ένας χρήστης συνδέεται Forefront UAG. Στην περίπτωση αυτή, θα επιχειρηθεί η απαρίθμηση των ομάδων στις οποίες ο χρήστης είναι μέλος σε άλλους δευτερεύοντες τομείς. Αυτές οι αναζητήσεις ενδέχεται να έχει ως αποτέλεσμα ένα εσφαλμένο ερώτημα που ενεργοποιεί τα συμβάντα σύνδεσης απέτυχε.
Προτεινόμενη αντιμετώπιση
Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το Service Pack 4 για Microsoft Forefront Unified Access Gateway 2010 και, στη συνέχεια, ακολουθήστε τα βήματα στην ενότητα "Περισσότερες πληροφορίες".
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Περισσότερες πληροφορίες
Για να αποτρέψετε την απαρίθμηση των ομάδων σε δευτερεύοντες τομείς Forefront UAG, ακολουθήστε τα εξής βήματα:
-
Δημιουργήστε την ακόλουθη τιμή μητρώου:
Θέση του δευτερεύοντος κλειδιού μητρώου: HKEY_LOCAL_MACHINE\Software\WhaleCom\e Gap\von\UserMgr
Όνομα DWORD: DoNotFetchSubdomainUserGroups
Τιμή DWORD: 1 -
Εφαρμογή Service Pack 4 για το Forefront Unified Access Gateway 2010.
-
Ξεκινήστε την Κονσόλα διαχείρισης του Microsoft Forefront UAG και, στη συνέχεια, κάντε κλικ στο κουμπί Ενεργοποίηση για να εφαρμόσετε τις αλλαγές στη ρύθμιση παραμέτρων σας.
-
Στο κάτω τμήμα του μηνύματος, περιμένετε το ακόλουθο ενημερωτικό μήνυμα:
Η ενεργοποίηση ολοκληρώθηκε με επιτυχία.
Σημείωση από προεπιλογή, πληροφοριακά μηνύματα δεν είναι ενεργοποιημένες ή εμφανίζεται. Για να ενεργοποιήσετε τα πληροφοριακά μηνύματα, ακολουθήστε τα εξής βήματα:-
Στην κονσόλα διαχείρισης του Forefront UAG, από το μενού μηνύματα , κάντε κλικ στην επιλογή Φίλτρο μηνύματα.
-
Στο παράθυρο διαλόγου Φίλτρο μηνύματα , στην περιοχή του Παραθύρου μηνύματος , κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου ενημερωτικά μηνύματα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
-
Σημείωση Ο ορισμός αυτού του δευτερεύοντος κλειδιού μητρώου λειτουργική δεν επηρεάζει τη διαδικασία σύνδεσης και εμποδίζει την που ενεργοποιείται το αποτυχημένων προσπαθειών.
Αναφορές
Ανατρέξτε στο θέμα της Microsoft χρησιμοποιεί ορολογία για την περιγραφή ενημερωμένων εκδόσεων λογισμικού.