Síntomas
Imagine el siguiente escenario:
-
Tiene varios dominios dentro de un bosque de servicios de dominio de Active Directory (AD DS) a la que pertenece Microsoft Forefront Unified Access Gateway (UAG) 2010.
-
Tiene usuarios en un dominio secundario del bosque.
-
Tener el Service Pack 3 para Forefront Unified Access Gateway 2010 o paquete acumulativo de actualizaciones 1 para Forefront Unified Access Gateway 2010 instalado Service Pack 3.
-
El campo de dominio de la cuenta en el evento 4625 muestra el nombre completo (DN) del dominio principal.
-
Tiene usuarios que se autentican a Forefront UAG.
En este escenario, puede observar un aumento en el número de intentos de inicio de sesión erróneos en los registros de sucesos de seguridad en los controladores de dominio. Una sesión de usuario de Forefront UAG puede generar varios 4625 eventos cada vez que inicien sesión. Este problema se produce cuando trata de Forefront UAG consultar los grupos desde varios subdominios. Los eventos registrados no influyen en el inicio de sesión de usuario.
Los 4625 eventos sería similar al siguiente:
Nombre de registro: seguridad
Fuente: Microsoft-Windows--auditoría de seguridad
Fecha: fechahora
Id. de suceso: 4625
Categoría de tareas: inicio de sesión
Nivel: información
Palabras clave: Error de auditoría
Usuario: N/D
Equipo: dc1.contoso.com
Descripción:
No se pudo iniciar sesión una cuenta.
Asunto:
Id. de seguridad: sistema
Nombre de cuenta: UAG01$
Dominio de cuenta: CONTOSO
Id. de inicio de sesión: 0x3e7
Tipo de inicio de sesión: 3
Cuenta de inicio de sesión erróneos:
Id. de seguridad: S-1-0-0
Nombre de cuenta: nombre de usuario
Dominio de cuenta: DC =contoso, DC = com
Información de error:
Motivo del error: Nombre de usuario desconocido o contraseña incorrecta.
Estado: 0xc000006d
Sub estado: 0xc0000064
Información del proceso:
Identificador de proceso del llamador:
Nombre de proceso del llamador:-
Información de red:
Nombre de estación de trabajo: UAG01
Dirección de red de origen: 192.168.0.1
Puerto de origen: 12345
Causa
Este problema se produce porque varios eventos se graban cada vez que un usuario inicia sesión en Forefront UAG. En este caso, se intenta la enumeración de los grupos en los que el usuario es un miembro en el resto de subdominios. Estas búsquedas pueden resultar en una consulta incorrecta que desencadena los eventos de inicio de sesión erróneos.
Solución
Para resolver este problema, instale el Service Pack 4 para Microsoft Forefront Unified Access Gateway 2010 y, a continuación, siga los pasos descritos en la sección "Más información".
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Para impedir que Forefront UAG enumerar grupos en subdominios, siga estos pasos:
-
Cree el siguiente valor del registro:
Ubicación de subclave del registro: HKEY_LOCAL_MACHINE\Software\WhaleCom\e-Gap\von\UserMgr
Nombre DWORD: DoNotFetchSubdomainUserGroups
Valor DWORD: 1 -
Aplicar Service Pack 4 para Forefront Unified Access Gateway 2010.
-
Inicie la consola de administración de Microsoft Forefront UAG y, a continuación, haga clic en Activar para aplicar los cambios a la configuración.
-
En el panel inferior del mensaje, espere el siguiente mensaje informativo:
Activación se completó correctamente.
Nota de forma predeterminada, no se habilitan o se muestran mensajes informativos. Para habilitar los mensajes informativos, siga estos pasos:-
En la consola de administración de Forefront UAG, en el menú mensajes , haga clic en Filtrar los mensajes.
-
En el cuadro de diálogo Filtro de mensajes , en el área de la Ventana de mensaje , haga clic para activar la casilla de verificación de los mensajes de información y, a continuación, haga clic en Aceptar.
-
Nota: La configuración de esta subclave del registro no tiene ningún efecto funcional en el proceso de inicio de sesión y evita que los intentos de inicio de sesión que se produzca.
Referencias
Véase la terminología que Microsoft utiliza para describir las actualizaciones de software.
