ID do evento 2160 depois de mapear um usuário para um certificado usando altSecurityIdentities no Exchange Server 2010

Número de KB original: 2737853

Sintomas

Suponha que você use um dos seguintes métodos de mapeamento de conta junto com o altSecurityIdentities atributo para mapear um usuário para um certificado no Microsoft Exchange Server 2010:

• Public Key SHA1 Hash
• Subject Key Identifier
• Issuer & Serial Number
• RFC822

Nessa situação, o evento a seguir é registrado no log de aplicativos. Além disso, algumas Exchange Server funcionalidade de 2010 podem não funcionar conforme o esperado para o usuário.

Log Name: Application
Source: MSExchange ADAccess
Event ID: 2160
Level: Warning
Computer: Exchange.domain.com
Description:
Process w3wp.exe (). Recipient object CN=<User>,OU=Users,OU=site,DC=lab,DC=contoso,DC=com read from DC.domain.com failed validation and will be excluded from the result set. Set event logging level for Validation category to Expert to get additional events about each failure.

Motivo

Esse problema ocorre porque Exchange Server 2010 não dá suporte aos métodos de mapeamento de conta listados na seção "Sintomas".

Solução

Para resolve esse problema, use os seguintes métodos de mapeamento de conta compatíveis com Exchange Server 2010:

• Subject and Issuer Name X509:<I>issuer<S>subject
• Issuer Name X509:<I>issuer

Mais informações

O Active Directory 2008 permite mapeamentos de conta alternativos usando o altSecurityIdentities atributo. Esse atributo contém as informações de certificado do usuário usadas pelo serviço de Autenticação Kerberos para identificar a conta de usuário do Active Directory associada.

Para obter mais informações sobre como mapear um usuário para um certificado, consulte Como mapear um usuário para um certificado usando todos os métodos disponíveis no atributo altSecurityIdentities.