現在オフラインです。再接続するためにインターネットの接続を待っています

Exchange Server 2010年の証明書にユーザーをマップすると 2160年のイベント ID がアプリケーション ログに記録されます。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2737853
現象
次のアカウントのマッピング方法とaltSecurityIdentities属性のいずれかの Microsoft Exchange Server 2010年内の証明書にユーザーをマップすることを前提としています。
  • 公開キーの SHA1 ハッシュ
  • サブジェクト キー識別子
  • 発行者 & シリアル番号
  • RFC822
このような状況は、次のイベントがアプリケーション ログに記録されます。さらに、いくつかの Exchange Server 2010年の機能が期待どおりに動作しません。
ログの名前:アプリケーション
ソース:MSExchange ADAccess
イベント ID: 2160年
レベル:警告
コンピューター:Exchange.domain.com
説明:
W3wp.exe の () を処理します。受信者オブジェクトの CN<User>、= OU ユーザー、OU = = サイト、DC 演習では、DC = contoso の DC = = com が失敗した DC.domain.com 検証を読み取りし、結果セットから除外されます。それぞれの失敗についての他のイベントを取得するには、専門家に検証カテゴリのイベント ログのレベルを設定します</User>。
原因
この問題は、Exchange Server 2010年が「現象」に記載されているアカウントのマッピング方法をサポートしていないために発生します。
解決方法
この問題を解決するには、Exchange Server 2010 でサポートされている以下のアカウントのマッピング方法を使用します。
  • サブジェクトと発行者名を X 509:発行元の<S>件名</S>
  • X509 の件名:<S>件名</S>
詳細
Active Directory 2008 代替アカウントのマッピング、 altSecurityIdentities属性を使用することができます。この属性には、Kerberos 認証サービスが関連付けられた Active Directory ユーザー アカウントを識別するために使用される、ユーザーの証明書の情報が含まれます。

ユーザーに証明書をマップする方法の詳細については、次のマイクロソフト web サイトに移動します。

警告: この記事は自動翻訳されています

プロパティ

文書番号:2737853 - 最終更新日: 08/03/2012 09:23:00 - リビジョン: 1.0

Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Service Pack 1, Microsoft Exchange Server 2010 Service Pack 2, Microsoft Exchange Server 2010 Standard

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB2737853 KbMtja
フィードバック
html>