A Kerberos-események naplózásának engedélyezése

Összefoglaló

Microsoft Windows 2000 és Microsoft Windows Server 2003 rendszerben az eseménynaplózási funkció révén lehetőség van a Kerberos-események részletes nyomon követésére. Az ily módon szerzett információkat felhasználhatja a Kerberos szolgáltatással kapcsolatos hibák elhárítása során. A jelen cikk a Kerberos-események naplózásának engedélyezését ismerteti.

Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 Útmutató: A rendszerleíró adatbázis biztonsági mentése, szerkesztése és visszaállítása Windows XP és Windows Server 2003 rendszerben

A Kerberos-események naplózásának engedélyezése egy adott számítógépen

  1. Indítsa el a beállításszerkesztőt.
  2. Adja hozzá a következő beállításazonosítót:


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    Beállításazonosító: LogLevel
    Típus: REG_DWORD
    Érték: 0x1

    Ha a Parameters alkulcs nem létezik, hozza létre azt.

    Megjegyzés: Távolítsa el ezt a beállításazonosítót, ha már nincs rá szükség, ezzel elkerülheti a számítógép teljesítménycsökkenését. A beállításazonosító eltávolításával a Kerberos-események naplózását is letilthatja egy adott számítógépen.
  3. Lépjen ki a beállításszerkesztőből. Windows Vista, Windows Server 2003 és Windows XP rendszer esetén a beállítás azonnal érvénybe lép. Windows 2000 rendszer esetén ehhez újra kell indítania a számítógépet.
A rendszernaplóban a Kerberos szolgáltatással kapcsolatos minden esemény megtalálható.

További információ

A Kerberos-események naplózását csak hibaelhárítás céljából javasolt bekapcsolni abban az esetben, ha további információkra van szüksége a Kerberos szolgáltatás ügyféloldali működéséről egy adott művelet időtartamára.

A problémát okozó hibán kívül a naplóban további hibák is szerepelhetnek, melyek megfelelő kezelését a fogadó ügyfélrendszer felhasználói beavatkozás nélkül is képes elvégezni. Azaz ezek nem feltétlenül jeleznek komoly, illetve megoldandó problémát.

Ha például egy kiszolgálónév nélkül megadott IP-címhez megosztás-hozzáférés történik, a rendszer a Kiszolgálónév cifs/<IP-cím> kiszolgálóhoz a Kerberos szolgáltatással kapcsolatos, 3-as eseményt rögzít a naplóba, melynek hibakódja 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN. Ha ez a hiba a naplófájlba kerül, a Windows-ügyfél automatikusan átveszi a felhasználói fiók NTLM-hitelesítését. Ha ez a művelet sikeres, nem lép fel hiba.
Tulajdonságok

Cikkazonosító: 262177 - Utolsó ellenőrzés: 2008. ápr. 28. - Verziószám: 1

Visszajelzés