Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

ID Peristiwa 2160 masuk log aplikasi setelah Anda memetakan pengguna ke sertifikat pada Exchange Server 2010

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini: 2737853
Gejala
Asumsikan bahwa Anda menggunakan salah satu metode berikut pemetaan account bersama-sama dengan atribut altSecurityIdentities untuk memetakan pengguna ke sertifikat dalam Microsoft Exchange Server 2010:
  • bukti kunci publik SHA1 Hash
  • Subjek bukti kunci pengidentifikasi
  • Penerbit & nomor seri
  • RFC822
Dalam situasi ini, peristiwa berikut dicatat dalam log aplikasi. Selain itu, Exchange Server 2010 beberapa fungsi mungkin tidak bekerja seperti yang diharapkan untuk pengguna.
Log nama: Aplikasi
Sumber: MSExchange ADAccess
Event ID: 2160
Tingkat:Peringatan
Komputer:Exchange.domain.com
Keterangan:
Proses (w3wp.exe). Objek penerima CN =<User>, OU = Users, OU = situs, DC = laboratorium, DC = contoso, DC = com membaca dari DC.domain.com yang gagal validasi dan akan dikeluarkan dari hasil yang ditetapkan. Mengatur tingkat logging acara untuk validasi kategori untuk ahli untuk mendapatkan tambahan acara tentang setiap kegagalan.</User>
Penyebab
Masalah ini terjadi karena Exchange Server 2010 tidak mendukung metode pemetaan rekening yang didaftar di bagian "Gejala".
Pemecahan masalah
Untuk mengatasi masalah ini, gunakan metode pemetaan rekening berikut yang didukung oleh Exchange Server 2010:
  • Subjek dan penerbit nama X 509:penerbit<S>subjek</S>
  • Subjek X 509:<S>subjek</S>
Informasi lebih lanjut
Active Directory 2008 memungkinkan pemetaan alternatif akun dengan menggunakan atribut altSecurityIdentities . Atribut ini berisi informasi sertifikat pengguna yang digunakan oleh layanan otentikasi Kerberos untuk mengidentifikasi account pengguna direktori aktif yang terkait.

Untuk informasi lebih lanjut mengenai bagaimana memetakan pengguna untuk sertifikat, kunjungi website Microsoft berikut:

Warning: This article has been translated automatically

Properti

ID Artikel: 2737853 - Tinjauan Terakhir: 08/03/2012 09:22:00 - Revisi: 1.0

Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Service Pack 1, Microsoft Exchange Server 2010 Service Pack 2, Microsoft Exchange Server 2010 Standard

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB2737853 KbMtid
Tanggapan