Problèmes qui se produisent lorsque la valeur de Registre crashonauditfail est définie sur 1 sur un ordinateur Exchange ou qui se produisent lorsque le journal de sécurité atteint la taille maximale dans Windows 2000 Server

Symptômes

Vous pouvez rencontrer un ou plusieurs des problèmes suivants :

  • Le processus d’ouverture de session peut être très lent lorsque vous ouvrez une session sur un contrôleur de domaine Microsoft Windows 2000 qui est intégré avec le service d’annuaire Active Directory.
  • Une fois que vous démarrez le composant logiciel enfichable DNS, le nom de domaine n’apparaîtront pas dans la Zone de recherche directe.

  • Après le redémarrage d’un ordinateur fonctionnant sous Windows 2000, seuls les utilisateurs qui sont membres du groupe Admins du domaine local peuvent se connecter à l’ordinateur.
  • Lorsqu’un utilisateur de Microsoft Outlook Web Access (OWA) tente d’accéder à une boîte aux lettres de Microsoft Exchange 2000 Server, l’utilisateur reçoit le message d’erreur suivant :
    HTTP 503
    Remarque Les administrateurs peuvent toujours accéder à leurs boîtes aux lettres Exchange.
  • Lorsque les utilisateurs de Microsoft Office Outlook essaient d’accéder à une boîte aux lettres Exchange 2000 Server à l’aide de Microsoft Outlook, le message d’erreur suivant s’affiche :
    Impossible d’ouvrir l’ensemble des dossiers. Echec de la tentative d’ouvrir une session sur le Microsoft Exchange Server.

Messages d’événements sur l’ordinateur Windows 2000

En outre, l’événement suivant est enregistré dans le journal d’Application sur l’ordinateur Windows 2000 :

Messages d’événements sur l’ordinateur Exchange 2000

Événement 1000 peut également être enregistré sur l’ordinateur Exchange 2000. En outre, les événements suivants peuvent être enregistrés dans le journal d’Application sur l’ordinateur Exchange 2000.

Événement 9175

Événement 9542

Événement 326

Événement 324

Événement 1005

Cause

Ces problèmes peuvent se produire si une des conditions suivantes est remplie :
  • La valeur de Registre crashonauditfail est définie sur 1 sur l’ordinateur Exchange.
  • Le journal de sécurité dans Windows 2000 Server atteint la taille maximale spécifiée dans le paramètre de stratégie de Arrêter le système immédiatement s’il est impossible de se connecter aux audits de la stratégie de groupe, et les nouveaux messages d’événement ne sont plus consignés.

Résolution

Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 comment sauvegarder et restaurer le Registre dans Windows
Pour résoudre ces problèmes, modifiez la valeur pour la valeur de Registre crashonauditfail. Pour ce faire, procédez comme suit :

  1. Cliquez sur Démarrer, sur exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Dans le volet droit, double-cliquez sur la valeur crashonauditfail, tapez 0 dans la zone Données de la valeur , puis cliquez sur OK.

    Remarque Si le type de données de Registre pour la valeur de Registre crashonauditfail est défini sur REG_NONEet que la valeur de données est définie à 2, remplacez le type de données REG_DWORDet puis définissez la valeur sur 0. Cette étape fournit une solution temporaire jusqu'à ce que vous désactiviez le paramètre de stratégie de groupe.

    Les options de données pour la valeur de Registre crashonauditfail sont les suivantes :
    • 0 = les utilisateurs peuvent ouvrir une session. Il s’agit de la valeur par défaut.
    • 1 = tout utilisateur peut ouvrir une session si l’ordinateur peut auditer les événements et écrire les événements dans le journal des événements sécurité. Si le journal de sécurité est plein, la valeur de la clé crashonauditfail est 2, et l’ordinateur se bloque.
    • 2 = seuls les administrateurs peuvent ouvrir une session.
  4. Quittez l’Éditeur du Registre.
  5. Désactivez le paramètre de stratégie de Arrêter le système immédiatement s’il est impossible de se connecter aux audits de la stratégie de groupe sur le domaine par défaut ou sur l’unité d’organisation du contrôleur de domaine.

    Ce paramètre de stratégie existe sur la stratégie de domaine par défaut, la stratégie de contrôleur de domaine par défaut et sur la stratégie de sécurité locale. Même si vous désactivez ce paramètre de stratégie, vous devez modifiez le Registre qui est décrite à l’étape 3. Avant de suivre cette étape, nous vous conseillons d’installer les dernières mises à jour pour Exchange 2000 Server.

    Pour désactiver le paramètre de stratégie, procédez comme suit :
    1. Cliquez sur Démarrer, sur exécuter, tapez gpedit.msc, puis cliquez sur OK.
    2. Développez Configuration ordinateur, développez Paramètres Windows, développez Paramètres de sécurité, développez Stratégies locales, puis cliquez sur Options de sécurité.
    3. Dans le volet droit, double-cliquez sur Arrêter immédiatement le système s’Impossible de se connecter aux audits de, cliquez sur désactivé, puis cliquez sur OK.
  6. Désactiver l’audit de sécurité. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, sur exécuter, tapez gpedit.msc, puis cliquez sur OK.
    2. Développez Configuration ordinateur, développez Paramètres Windows, développez Paramètres de sécurité, développez Stratégies locales, puis cliquez sur Stratégie d’Audit.
    3. Dans le volet droit, double-cliquez sur Auditer les événements d’ouverture de sessionet cliquez sur pour effacer la case à cocher Réussite , désactivez la case à cocher Échec , puis cliquez sur OK.
  7. Si vous avez désactivé correctement l’audit de sécurité, passez à l’étape 8. Si vous ne pourriez pas désactiver sécurité d’audit à l’étape 6, archiver et effacer le journal de sécurité. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, pointez sur programmes, pointez sur Outils d’administration, puis cliquez sur Observateur d’événements.
    2. Cliquez droit sur le Journal de sécurité, puis cliquez sur Effacer tous les événements.
    3. Cliquez sur Oui lorsque vous êtes invité à enregistrer le journal de sécurité avant de les effacer.
    4. Cliquez sur pour sélectionner l’emplacement où vous souhaitez enregistrer le fichier journal de sécurité, tapez un nom pour le journal de sécurité dans la zone nom de fichier , puis cliquez sur Enregistrer.
    5. Fermez l’Observateur d’événements.
  8. Redémarrez l’ordinateur Exchange.
Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

301378 comment faire pour obtenir le dernier service pack Exchange 2000 Server

Disponibilité 870540 d’août 2004 Exchange 2000 Server, postérieur au Service Pack 3 mise à jour cumulative

Plus d'informations

Si vous activez le paramètre de stratégie de Arrêter le système immédiatement s’il est impossible de se connecter aux audits de la stratégie de groupe, la valeur de Registre crashonauditfail est automatiquement définie à 1. Toutefois, si vous arrêtez l’ordinateur, puis redémarrez, le type de données de Registre crashonauditfail est défini sur REG_NONE. La valeur de données est définie à 2. Si vous modifiez le type de données crashonauditfail en REG_DWORD et que vous définissez la valeur sur 0, le composant logiciel enfichable DNS peut accéder le contrôleur de domaine Windows 2000 qui est intégré à Active Directory. Si vous désactivez la valeur crashonauditfail en définissant cette valeur sur 0, la valeur des données a la valeur 1 à nouveau une fois que vous appliquez à nouveau le paramètre de stratégie de groupe de stratégie.



Même si vous définissez la taille du journal de sécurité à 4 gigaoctets (Go), les symptômes qui sont décrits dans cet article peuvent se produire si le journal de sécurité atteint 200 à 300 mégaoctets (Mo). Pour plus d’informations sur le problème qui est décrit dans cet article, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

316685 le nom de domaine intégré à active Directory n’est pas affiché dans le composant logiciel enfichable DNS avec l’événement ID 4000 et 4013 messages

Journal des événements de la 312571 arrête l’enregistrement des événements avant d’atteindre la taille maximale du journal

232564 STOP 0xC0000244 lorsque le journal de sécurité

178208 CrashOnAuditFail avec l’audit d’ouverture de session/fermeture de session provoque un écran bleu

Message d’erreur 160783 : les utilisateurs ne peuvent pas ouvrir une session sur une station de travail

149393 CrashOnAuditFail active lors de l’arrêt avec ProcessTracking

140058 comment faire pour empêcher des activités d’audit lorsque le journal de sécurité est plein

Propriétés

ID d'article : 888179 - Dernière mise à jour : 18 févr. 2017 - Révision : 2

Commentaires