Sümptomid

Kujutage ette järgmist stsenaariumi.

  • Teil on mitu domeeni on Microsoft Forefront Unified Access Gateway (UAG) 2010 kuulub Active Directory domeeniteenused (AD DS) metsa sees.

  • Teil on kasutajate lapse domeeni metsa.

  • Teil on Service Pack 3 Forefront Unified Access Gateway 2010 või värskenduskomplekti 1 Forefront Unified Access Gateway 2010 Service Pack 3 installimist.

  • 4625 sündmus Domeen väljal kuvatakse peamine domeeni eristada nime (DN).

  • Teil on kasutajate autentimine Forefront UAG.

Selle stsenaariumi korral võite märgata nurjunud üritab sündmuselogides Security kohta domeeni domeenikontrollerid arv suureneb. Kasutaja sisselogimine Forefront UAG võib luua mitu 4625 sündmuste iga kord, kui nad sisse logida. See probleem ilmneb siis, kui Forefront UAG proovib otsida rühmad mitu sub-domeenid. Logitud sündmusi ei mõjuta kasutaja sisselogimist.

4625 sündmusi võib sarnaneda järgmisega:

Logi nimi: turvalisusAllikas: Microsoft-Windows--TurbeauditKuupäev: kuupäevkellaaegSündmuse ID: 4625Ülesande kategooria: sisselogimineTase: teaveMärksõnad: Auditi tõrgeKasutaja: N/AArvuti: dc1.contoso.comKirjeldus:Kontot ei õnnestunud sisse logida.Teema:Turva-ID: süsteemKonto nimi: UAG01$Konto Domeen: CONTOSOSisselogimise ID: 0x3e7Sisselogimise tüüp: 3Konto, millele sisselogimine nurjus:Turva-ID: S-1-0-0Konto nimi: kasutajanimiKonto Domeen: DC =contoso, DC = comTõrketeave:Tõrke põhjus: Tundmatu kasutajanimi või vale parool.Olek: 0xc000006dSub staatus: 0xc0000064Protsessi teabe:Helistaja protsessi ID:Helistaja nimi:-Võrgu teavet:Tööjaama nimi: UAG01Võrguaadress allikas: 192.168.0.1Source Port: 12345

Põhjus

See probleem ilmneb seetõttu mitu sündmused logitakse iga kord, kui kasutaja logib Forefront UAG. Sel juhul on kasutaja liige teiste alamdomeenid rühmade proovinud. Need otsingud võivad põhjustada vale päringu, mis käivitab nurjunud sündmused.

Lahendus

Selle probleemi lahendamiseks installige Microsoft Forefront Unified Access Gateway 2010 hoolduspaketi Service Pack 4 ja järgige juhiseid jaotises "Lisateavet".

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Lisateabe saamiseks

Forefront UAG takistada nummerdamisel Sõprade sub-domeenid, toimige järgmiselt.

  1. Looge järgmine registriväärtus:

    Registri alamvõtme asukoht: HKEY_LOCAL_MACHINE\Software\WhaleCom\e Gap\von\UserMgrAsukoht: DoNotFetchSubdomainUserGroupsDWORD-väärtus: 1

  2. Hoolduspaketi Service Pack 4 taotleda Forefront Unified Access Gateway 2010.

  3. Käivitage Microsoft Forefront UAG Management console ja seejärel nupul Aktiveeri oma konfiguratsiooni muudatuste rakendamiseks.

  4. Sõnumi alapaanil oodata järgmist informatiivne sõnum:

    Aktiveerimine edukalt lõpule viidud.Märkus Vaikimisi informatiivne sõnumid on lubatud või kuvatud. Informatiivne sõnumite lubamiseks toimige järgmiselt.

    1. Konsooli Forefront UAG haldamine valige menüü sõnumid klõpsake Filtri sõnumeid.

    2. Dialoogiboksis Sõnumi Filter valdkonnas Sõnumiaken märkige märkeruut teave sõnumite ja klõpsake nuppu OK.

Märkus. Selle registri alamvõtme ei ole funktsionaalne mõju sisselogimise protsessi ja takistab nurjunud üritab tõstetakse.

Viited

Vt selle terminoloogia Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.