Mitu 4625 sündmuse ID-d logitakse, kui kasutaja logib sisse Forefront Unified Access Gateway 2010

Sümptomid

Kujutage ette järgmist stsenaariumi.

  • Teil on mitu domeeni on Microsoft Forefront Unified Access Gateway (UAG) 2010 kuulub Active Directory domeeniteenused (AD DS) metsa sees.

  • Teil on kasutajate lapse domeeni metsa.

  • Teil on Service Pack 3 Forefront Unified Access Gateway 2010 või värskenduskomplekti 1 Forefront Unified Access Gateway 2010 Service Pack 3 installimist.

  • 4625 sündmus Domeen väljal kuvatakse peamine domeeni eristada nime (DN).

  • Teil on kasutajate autentimine Forefront UAG.


Selle stsenaariumi korral võite märgata nurjunud üritab sündmuselogides Security kohta domeeni domeenikontrollerid arv suureneb. Kasutaja sisselogimine Forefront UAG võib luua mitu 4625 sündmuste iga kord, kui nad sisse logida. See probleem ilmneb siis, kui Forefront UAG proovib otsida rühmad mitu sub-domeenid. Logitud sündmusi ei mõjuta kasutaja sisselogimist.

4625 sündmusi võib sarnaneda järgmisega:

Logi nimi: turvalisus
Allikas: Microsoft-Windows--Turbeaudit
Kuupäev: kuupäevkellaaeg
Sündmuse ID: 4625
Ülesande kategooria: sisselogimine
Tase: teave
Märksõnad: Auditi tõrge
Kasutaja: N/A
Arvuti: dc1.contoso.com
Kirjeldus:
Kontot ei õnnestunud sisse logida.
Teema:
Turva-ID: süsteem
Konto nimi: UAG01$
Konto Domeen: CONTOSO
Sisselogimise ID: 0x3e7
Sisselogimise tüüp: 3
Konto, millele sisselogimine nurjus:
Turva-ID: S-1-0-0
Konto nimi: kasutajanimi
Konto Domeen: DC =contoso, DC = com
Tõrketeave:
Tõrke põhjus: Tundmatu kasutajanimi või vale parool.
Olek: 0xc000006d
Sub staatus: 0xc0000064
Protsessi teabe:
Helistaja protsessi ID:
Helistaja nimi:-
Võrgu teavet:
Tööjaama nimi: UAG01
Võrguaadress allikas: 192.168.0.1
Source Port: 12345

Põhjus

See probleem ilmneb seetõttu mitu sündmused logitakse iga kord, kui kasutaja logib Forefront UAG. Sel juhul on kasutaja liige teiste alamdomeenid rühmade proovinud. Need otsingud võivad põhjustada vale päringu, mis käivitab nurjunud sündmused.

Lahendus

Selle probleemi lahendamiseks installige Microsoft Forefront Unified Access Gateway 2010 hoolduspaketi Service Pack 4 ja järgige juhiseid jaotises "Lisateavet".

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Lisateabe saamiseks

Forefront UAG takistada nummerdamisel Sõprade sub-domeenid, toimige järgmiselt.

  1. Looge järgmine registriväärtus:

    Registri alamvõtme asukoht: HKEY_LOCAL_MACHINE\Software\WhaleCom\e Gap\von\UserMgr
    Asukoht: DoNotFetchSubdomainUserGroups
    DWORD-väärtus: 1

  2. Hoolduspaketi Service Pack 4 taotleda Forefront Unified Access Gateway 2010.

  3. Käivitage Microsoft Forefront UAG Management console ja seejärel nupul Aktiveeri oma konfiguratsiooni muudatuste rakendamiseks.

  4. Sõnumi alapaanil oodata järgmist informatiivne sõnum:

    Aktiveerimine edukalt lõpule viidud.
    Märkus Vaikimisi informatiivne sõnumid on lubatud või kuvatud. Informatiivne sõnumite lubamiseks toimige järgmiselt.

    1. Konsooli Forefront UAG haldamine valige menüü sõnumid klõpsake Filtri sõnumeid.

    2. Dialoogiboksis Sõnumi Filter valdkonnas Sõnumiaken märkige märkeruut teave sõnumite ja klõpsake nuppu OK.



Märkus. Selle registri alamvõtme ei ole funktsionaalne mõju sisselogimise protsessi ja takistab nurjunud üritab tõstetakse.

Viited

Vt selle terminoloogia Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×