Sümptomid
Kujutage ette järgmist stsenaariumi.
-
Teil on mitu domeeni on Microsoft Forefront Unified Access Gateway (UAG) 2010 kuulub Active Directory domeeniteenused (AD DS) metsa sees.
-
Teil on kasutajate lapse domeeni metsa.
-
Teil on Service Pack 3 Forefront Unified Access Gateway 2010 või värskenduskomplekti 1 Forefront Unified Access Gateway 2010 Service Pack 3 installimist.
-
4625 sündmus Domeen väljal kuvatakse peamine domeeni eristada nime (DN).
-
Teil on kasutajate autentimine Forefront UAG.
Selle stsenaariumi korral võite märgata nurjunud üritab sündmuselogides Security kohta domeeni domeenikontrollerid arv suureneb. Kasutaja sisselogimine Forefront UAG võib luua mitu 4625 sündmuste iga kord, kui nad sisse logida. See probleem ilmneb siis, kui Forefront UAG proovib otsida rühmad mitu sub-domeenid. Logitud sündmusi ei mõjuta kasutaja sisselogimist.
4625 sündmusi võib sarnaneda järgmisega:
Logi nimi: turvalisus
Allikas: Microsoft-Windows--Turbeaudit Kuupäev: kuupäevkellaaeg Sündmuse ID: 4625 Ülesande kategooria: sisselogimine Tase: teave Märksõnad: Auditi tõrge Kasutaja: N/A Arvuti: dc1.contoso.com Kirjeldus: Kontot ei õnnestunud sisse logida. Teema: Turva-ID: süsteem Konto nimi: UAG01$ Konto Domeen: CONTOSO Sisselogimise ID: 0x3e7 Sisselogimise tüüp: 3 Konto, millele sisselogimine nurjus: Turva-ID: S-1-0-0 Konto nimi: kasutajanimi Konto Domeen: DC =contoso, DC = com Tõrketeave: Tõrke põhjus: Tundmatu kasutajanimi või vale parool. Olek: 0xc000006d Sub staatus: 0xc0000064 Protsessi teabe: Helistaja protsessi ID: Helistaja nimi:- Võrgu teavet: Tööjaama nimi: UAG01 Võrguaadress allikas: 192.168.0.1 Source Port: 12345Põhjus
See probleem ilmneb seetõttu mitu sündmused logitakse iga kord, kui kasutaja logib Forefront UAG. Sel juhul on kasutaja liige teiste alamdomeenid rühmade proovinud. Need otsingud võivad põhjustada vale päringu, mis käivitab nurjunud sündmused.
Lahendus
Selle probleemi lahendamiseks installige Microsoft Forefront Unified Access Gateway 2010 hoolduspaketi Service Pack 4 ja järgige juhiseid jaotises "Lisateavet".
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.
Lisateabe saamiseks
Forefront UAG takistada nummerdamisel Sõprade sub-domeenid, toimige järgmiselt.
-
Looge järgmine registriväärtus:
Registri alamvõtme asukoht: HKEY_LOCAL_MACHINE\Software\WhaleCom\e Gap\von\UserMgr
Asukoht: DoNotFetchSubdomainUserGroups DWORD-väärtus: 1 -
Hoolduspaketi Service Pack 4 taotleda Forefront Unified Access Gateway 2010.
-
Käivitage Microsoft Forefront UAG Management console ja seejärel nupul Aktiveeri oma konfiguratsiooni muudatuste rakendamiseks.
-
Sõnumi alapaanil oodata järgmist informatiivne sõnum:
Aktiveerimine edukalt lõpule viidud.
Märkus Vaikimisi informatiivne sõnumid on lubatud või kuvatud. Informatiivne sõnumite lubamiseks toimige järgmiselt.-
Konsooli Forefront UAG haldamine valige menüü sõnumid klõpsake Filtri sõnumeid.
-
Dialoogiboksis Sõnumi Filter valdkonnas Sõnumiaken märkige märkeruut teave sõnumite ja klõpsake nuppu OK.
-
Märkus. Selle registri alamvõtme ei ole funktsionaalne mõju sisselogimise protsessi ja takistab nurjunud üritab tõstetakse.
Viited
Vt selle terminoloogia Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.