Plusieurs ID d’événement de 4625 sont enregistrés lorsqu’un utilisateur ouvre une session dans Forefront Unified Access Gateway 2010

Symptômes

Considérez le scénario suivant :

  • Vous avez plusieurs domaines à l’intérieur d’une forêt de Services de domaine Active Directory (AD DS) auquel appartient Microsoft Forefront Unified Access Gateway (UAG) 2010.

  • Vous avez des utilisateurs dans un domaine enfant de la forêt.

  • Vous avez le Service Pack 3 pour Forefront Unified Access Gateway 2010 ou le correctif cumulatif 1 pour Forefront Unified Access Gateway 2010 Service Pack 3 installé.

  • Le champ domaine de compte dans l’événement 4625 affiche le nom unique (DN) du domaine parent.

  • Vous devez authentifier des utilisateurs de Forefront UAG.


Dans ce scénario, vous pouvez remarquer une augmentation du nombre de tentatives d’ouverture de session dans les journaux d’événements de sécurité sur les contrôleurs de domaine. Un utilisateur se connectant Forefront UAG peut générer plusieurs 4625 événements chaque fois qu’ils ouvrent une session. Ce problème se produit lorsque Forefront UAG tente de rechercher les groupes à partir de plusieurs sous-domaines. Les événements consignés n’affectent pas la session de l’utilisateur.

Les 4625 événements peuvent ressembler au suivant :

Nom du journal : sécurité
Source : Microsoft-Windows-audit de sécurité
Date : dateheure
L’ID d’événement : 4625
Catégorie de la tâche : ouverture de session
Niveau : informations
Mots-clés : Échec de l’Audit
Utilisateur : n/a
Ordinateur : dc1.contoso.com
Description :
Un compte n’a pas pu se connecter.
Objet :
ID de sécurité : système
Nom du compte : UAG01$
Domaine du compte : CONTOSO
ID d’ouverture de session : 0x3e7
Type de connexion : 3
Compte d’ouverture de session a échoué :
ID de sécurité : S-1-0-0
Nom du compte : nom d’utilisateur
Domaine du compte : DC =contoso, DC = com
Informations sur l’échec :
Raison de l’échec : Nom d’utilisateur inconnu ou mauvais mot de passe.
Statut : 0xc000006d
Sub état : 0xc0000064
Informations sur les processus :
ID de processus appelant :
Nom du processus appelant :-
Informations sur le réseau :
Nom de la station de travail : UAG01
Adresse de réseau source : 192.168.0.1
Port source : 12345

Cause

Ce problème se produit car plusieurs événements sont enregistrés chaque fois qu’un utilisateur ouvre une session sur Forefront UAG. Dans ce cas, l’énumération des groupes dans laquelle l’utilisateur est un membre dans d’autres domaines secondaire est tentée. Ces recherches peuvent entraîner une requête incorrecte qui déclenche les événements d’ouverture de session.

Résolution

Pour résoudre ce problème, installez le Service Pack 4 pour Microsoft Forefront Unified Access Gateway 2010 et puis suivez les étapes décrites dans la section « Informations complémentaires ».

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour empêcher Forefront UAG à partir de l’énumération des groupes sur les sous-domaines, procédez comme suit :

  1. Créez la valeur de Registre suivante :

    Emplacement de la sous-clé du Registre : HKEY_LOCAL_MACHINE\Software\WhaleCom\e-Gap\von\UserMgr
    Nom DWORD : DoNotFetchSubdomainUserGroups
    Valeur DWORD : 1

  2. Appliquez le Service Pack 4 pour Forefront Unified Access Gateway 2010.

  3. Démarrer la console de gestion de Microsoft Forefront UAG, puis cliquez sur Activer pour appliquer les modifications à votre configuration.

  4. Dans le volet inférieur de message, attendez que le message d’information suivant :

    Activation est terminée.
    Remarque par défaut, les messages d’information ne sont pas activées ou affichées. Pour activer les messages d’information, procédez comme suit :

    1. Dans la console Forefront UAG Management, dans le menu Messages , cliquez sur Filtrer les Messages.

    2. Dans la boîte de dialogue Filtre de Messages , dans la zone de la Fenêtre du Message , activez la case à cocher des messages d’Information et puis cliquez sur OK.



Remarque Cette sous-clé de Registre n’a aucun effet fonctionnel sur le processus d’ouverture de session et les tentatives d’ouverture de session empêche de déclenchement.

Références

Voir la terminologie Microsoft utilise pour décrire les mises à jour logicielles.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×