ID d’événement 2160 après avoir mappé un utilisateur à un certificat à l’aide de altSecurityIdentities dans Exchange Server 2010
Numéro de la base de connaissances d’origine : 2737853
Symptômes
Supposons que vous utilisiez l’une des méthodes de mappage de compte suivantes avec l’attribut altSecurityIdentities
pour mapper un utilisateur à un certificat dans Microsoft Exchange Server 2010 :
Public Key SHA1 Hash
Subject Key Identifier
Issuer & Serial Number
RFC822
Dans ce cas, l’événement suivant est enregistré dans le journal des applications. En outre, certaines fonctionnalités Exchange Server 2010 peuvent ne pas fonctionner comme prévu pour l’utilisateur.
Log Name: Application
Source: MSExchange ADAccess
Event ID: 2160
Level: Warning
Computer: Exchange.domain.com
Description:
Process w3wp.exe (). Recipient object CN=<User>,OU=Users,OU=site,DC=lab,DC=contoso,DC=com read from DC.domain.com failed validation and will be excluded from the result set. Set event logging level for Validation category to Expert to get additional events about each failure.
Cause
Ce problème se produit car Exchange Server 2010 ne prend pas en charge les méthodes de mappage de compte répertoriées dans la section « Symptômes ».
Résolution
Pour résoudre ce problème, utilisez les méthodes de mappage de compte suivantes prises en charge par Exchange Server 2010 :
Subject and Issuer Name X509:<I>issuer<S>subject
Issuer Name X509:<I>issuer
Informations supplémentaires
Active Directory 2008 active d’autres mappages de comptes à l’aide de l’attribut altSecurityIdentities
. Cet attribut contient les informations de certificat de l’utilisateur utilisées par le service d’authentification Kerberos pour identifier le compte d’utilisateur Active Directory associé.
Pour plus d’informations sur la façon de mapper un utilisateur à un certificat, consultez Comment mapper un utilisateur à un certificat à l’aide de toutes les méthodes disponibles dans l’attribut altSecurityIdentities.