Exchange Server 2010'da altSecurityIdentities kullanarak kullanıcıyı bir sertifikaya eşledikten sonra Olay Kimliği 2160
Özgün KB numarası: 2737853
Belirtiler
Bir kullanıcıyı Microsoft Exchange Server 2010'daki bir sertifikayla eşlemek için özniteliğiyle altSecurityIdentities
birlikte aşağıdaki hesap eşleme yöntemlerinden birini kullandığınızı varsayalım:
Public Key SHA1 Hash
Subject Key Identifier
Issuer & Serial Number
RFC822
Bu durumda, aşağıdaki olay Uygulama günlüğüne kaydedilir. Ayrıca, bazı Exchange Server 2010 işlevleri kullanıcı için beklendiği gibi çalışmayabilir.
Log Name: Application
Source: MSExchange ADAccess
Event ID: 2160
Level: Warning
Computer: Exchange.domain.com
Description:
Process w3wp.exe (). Recipient object CN=<User>,OU=Users,OU=site,DC=lab,DC=contoso,DC=com read from DC.domain.com failed validation and will be excluded from the result set. Set event logging level for Validation category to Expert to get additional events about each failure.
Neden
bu sorun, Exchange Server 2010'un "Belirtiler" bölümünde listelenen hesap eşleme yöntemlerini desteklememesi nedeniyle oluşur.
Çözüm
Bu sorunu çözmek için Exchange Server 2010 tarafından desteklenen aşağıdaki hesap eşleme yöntemlerini kullanın:
Subject and Issuer Name X509:<I>issuer<S>subject
Issuer Name X509:<I>issuer
Daha fazla bilgi
Active Directory 2008, özniteliğini kullanarak altSecurityIdentities
alternatif hesap eşlemelerini etkinleştirir. Bu öznitelik, ilişkili Active Directory kullanıcı hesabını tanımlamak için Kerberos Kimlik Doğrulama hizmeti tarafından kullanılan kullanıcının sertifika bilgilerini içerir.
Bir kullanıcıyı sertifikayla eşleme hakkında daha fazla bilgi için bkz. altSecurityIdentities özniteliğinde kullanılabilen tüm yöntemleri kullanarak bir kullanıcıyı sertifikayla eşleme.