דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

מאפייני הבעיה

שקול את התרחיש הבא:

  • יש לך קבוצות מחשבים מרובות בתוך יער של Active Directory Domain Services (AD DS) שאליו שייך Microsoft Forefront Unified Access Gateway (UAG) 2010.

  • יש לך משתמשים בקבוצת מחשבים צאצא של היער.

  • יש לך Service Pack 3 עבור Forefront Unified 2010 שער Access או אוסף עדכונים 1 עבור Forefront Unified Access Gateway 2010 Service Pack 3 מותקן.

  • השדה חשבון תחום באירוע 4625 מציג את השם הייחודי (DN) של התחום האב.

  • יש לך המשמשת לאימות משתמשים Forefront UAG.


בתרחיש זה, ייתכן שתבחין בהגדלת מספר נסיונות הכניסה הכושלים ביומני האירועים האבטחה בבקרי קבוצות המחשבים. משתמש כניסה Forefront UAG עשויה ליצור אירועים 4625 מרובים בכל פעם כניסתם למערכת. בעיה זו מתרחשת כאשר Forefront UAG מנסה לחפש את הקבוצות מתחומים משנה מרובים. האירועים אינן משפיעות על המשתמש להיכנס למערכת.

אירועים 4625 עשוי להיראות כך:

שם כניסה: אבטחה
מקור: Microsoft-Windows--ביקורת אבטחה
תאריך: תאריךשעה
מזהה אירוע: 4625
קטגוריית משימה: כניסה
רמה: מידע
מילות מפתח: כשל ביקורת
משתמש: לא רלוונטי
מחשב: dc1.contoso.com
תיאור:
חשבון לא הצליח להיכנס.
נושא:
מזהה אבטחה: מערכת
שם חשבון: UAG01$
קבוצת מחשבים של חשבון: קונטוסו
מזהה כניסה: 0x3e7
סוג כניסה: 3
חשבון עבור איזה כניסה נכשלה:
מזהה אבטחה: S-1-0-0
שם חשבון: שם משתמש
קבוצת מחשבים של חשבון: DC =contoso, DC = com
מידע כישלון:
סיבה לכשל: שם משתמש לא מוכר או סיסמה שגויה.
מצב: 0xc000006d
משנה מצב: 0xc0000064
פרטי התהליך:
מזהה התהליך הקורא:
שם התהליך הקורא:-
מידע אודות רשת:
שם תחנת עבודה: UAG01
כתובת הרשת של מקור: 192.168.0.1
יציאת המקור: 12345

הגורם

בעיה זו מתרחשת מאחר מספר האירועים נרשמים בכל פעם שמשתמש נכנס למערכת כדי Forefront UAG. במקרה זה, ניסה ספירה של הקבוצות שבה המשתמש הוא חבר בקבוצות מחשבים אחרות משנה. בדיקות אלה עלולים לגרום לשאילתת שגוי שמפעיל את אירועי כניסה נכשל.

פתרון

כדי לפתור בעיה זו, התקן Service Pack 4 עבור Microsoft Forefront Unified Access Gateway 2010 ולאחר מכן בצע את השלבים בסעיף "מידע נוסף".

מצב

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.

מידע נוסף

כדי למנוע Forefront UAG ספירת קבוצות בתחומים משנה, בצע את הפעולות הבאות:

  1. צור את ערך הרישום הבא:

    מיקום מפתח המשנה של הרישום: HKEY_LOCAL_MACHINE\Software\WhaleCom\e-Gap\von\UserMgr
    שם ה-DWORD: DoNotFetchSubdomainUserGroups
    ערך DWORD: 1

  2. החלת ערכת Service Pack 4 עבור Forefront Unified Access Gateway 2010.

  3. להפעיל את מסוף ניהול UAG של Microsoft Forefront ולאחר מכן לחץ על הפעל כדי להחיל את השינויים לתצורה שלך.

  4. בחלונית התחתונה של ההודעה, המתן לקבלת מידע ההודעה הבאה:

    ההפעלה הושלמה בהצלחה.
    הערה כברירת מחדל, נוצרו הודעות שאינן זמינות או מוצגים. כדי לאפשר את ההודעות מידע, בצע את הפעולות הבאות:

    1. במסוף ניהול UAG Forefront, בתפריט הודעות , לחץ על מסנן הודעות.

    2. בתיבת הדו-שיח מסנן הודעות , באזור בחלון ההודעה , לחץ כדי לבחור בתיבת הסימון הודעות מידע ולאחר מכן לחץ על אישור.



הערה הגדרת מפתח משנה זה של הרישום אין השפעה פונקציונלי על תהליך הכניסה ומונע את נסיונות הכניסה הכושלים מופעל כעת.

הפניות

ראה המינוח Microsoft משתמשת לתיאור עדכוני תוכנה.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×