Exchange Server 2010'da altSecurityIdentities kullanarak kullanıcıyı bir sertifikaya eşledikten sonra Olay Kimliği 2160

Özgün KB numarası: 2737853

Belirtiler

Bir kullanıcıyı Microsoft Exchange Server 2010'daki bir sertifikayla eşlemek için özniteliğiyle altSecurityIdentities birlikte aşağıdaki hesap eşleme yöntemlerinden birini kullandığınızı varsayalım:

• Public Key SHA1 Hash
• Subject Key Identifier
• Issuer & Serial Number
• RFC822

Bu durumda, aşağıdaki olay Uygulama günlüğüne kaydedilir. Ayrıca, bazı Exchange Server 2010 işlevleri kullanıcı için beklendiği gibi çalışmayabilir.

Log Name: Application
Source: MSExchange ADAccess
Event ID: 2160
Level: Warning
Computer: Exchange.domain.com
Description:
Process w3wp.exe (). Recipient object CN=<User>,OU=Users,OU=site,DC=lab,DC=contoso,DC=com read from DC.domain.com failed validation and will be excluded from the result set. Set event logging level for Validation category to Expert to get additional events about each failure.

Neden

bu sorun, Exchange Server 2010'un "Belirtiler" bölümünde listelenen hesap eşleme yöntemlerini desteklememesi nedeniyle oluşur.

Çözüm

Bu sorunu çözmek için Exchange Server 2010 tarafından desteklenen aşağıdaki hesap eşleme yöntemlerini kullanın:

• Subject and Issuer Name X509:<I>issuer<S>subject
• Issuer Name X509:<I>issuer

Daha fazla bilgi

Active Directory 2008, özniteliğini kullanarak altSecurityIdentities alternatif hesap eşlemelerini etkinleştirir. Bu öznitelik, ilişkili Active Directory kullanıcı hesabını tanımlamak için Kerberos Kimlik Doğrulama hizmeti tarafından kullanılan kullanıcının sertifika bilgilerini içerir.

Bir kullanıcıyı sertifikayla eşleme hakkında daha fazla bilgi için bkz. altSecurityIdentities özniteliğinde kullanılabilen tüm yöntemleri kullanarak bir kullanıcıyı sertifikayla eşleme.