증상
다음 시나리오를 고려하십시오.
-
Microsoft Forefront 통합 액세스 게이트웨이 (UAG) 2010 속해 있는 Active Directory 도메인 서비스 (AD DS) 포리스트 내 여러 도메인이 있는.
-
포리스트의 자식 도메인의 사용자를가지고 있습니다.
-
Forefront 통합 액세스 게이트웨이 2010 서비스 팩 3 설치에 대 한 롤업 1 또는 Forefront 통합 액세스 게이트웨이 2010에 대 한 서비스 팩 3을가지고 있습니다.
-
4625 이벤트에서 계정 도메인 필드에 부모 도메인의 고유 이름 (DN)을 표시합니다.
-
Forefront UAG를 인증 하는 사용자 수 있습니다.
이 시나리오에서는 도메인 컨트롤러의 보안 이벤트 로그에서 실패 한 로그온 시도 수가 증가 될 수 있습니다. Forefront UAG에 로그온 하는 사용자는 로그온 할 때마다 여러 4625 이벤트를 생성할 수 있습니다. Forefront UAG를 여러 하위 도메인에서 그룹을 조회 하려고 하는 경우이 문제가 발생 합니다. 기록 된 이벤트 사용자 로그온 영향을 주지 않습니다.
4625 이벤트를 다음과 유사할 수 있습니다.
로그 이름: 보안
원본: Microsoft Windows-보안-감사
날짜: 날짜시간
이벤트 ID: 4625
작업 범주: 로그온
수준: 정보
키워드: 감사 실패
사용자: n/A
컴퓨터: dc1.contoso.com
설명:
계정에 로그온 하지 못했습니다.
제목:
보안 ID: 시스템
계정 이름: UAG01$
CONTOSO 계정 도메인:
로그온 ID: 0x3e7
로그온 유형: 3
로그온 실패에 대 한 계정:
보안 ID: S-1-0-0
계정 이름: 사용자 이름
계정 도메인: DC =contoso, DC = com
오류 정보:
실패 원인: 알 수 없는 사용자 이름 이거나 암호가 틀립니다.
상태: 0xc000006d
하위 상태: 0xc0000064
프로세스 정보:
호출자 프로세스 ID:
호출자 프로세스 이름:-
네트워크 정보:
워크스테이션 이름: UAG01
원본 네트워크 주소: 192.168.0.1
원본 포트: 12345
원인
여러 이벤트에는 사용자가 Forefront UAG에 로그온 할 때마다 기록 됩니다이 문제가 발생 합니다. 이 경우 사용자가 다른 하위 도메인의 구성원 인 그룹을 열거할 시도 됩니다. 이러한 조회 실패 한 로그온 이벤트를 트리거하는 잘못 된 쿼리 될 수 있습니다.
해결 방법
이 문제를 해결 하려면 Microsoft Forefront 통합 액세스 게이트웨이 2010에 대 한 서비스 팩 4 를 설치 하 고 "추가 정보" 절의 단계를 따릅니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
자세한 내용
Forefront UAG 하위 도메인에 있는 그룹을 열거 하지 않도록 하려면 다음과이 같이 하십시오.
-
다음 레지스트리 값을 만듭니다.
레지스트리 하위 키 위치: HKEY_LOCAL_MACHINE\Software\WhaleCom\e Gap\von\UserMgr
DWORD의 이름: DoNotFetchSubdomainUserGroups
DWORD 값: 1 -
Forefront 통합 액세스 게이트웨이 2010 서비스 팩 4를 적용 합니다.
-
Microsoft Forefront UAG 관리 콘솔을 시작한 다음 구성 변경 내용을 적용 하려면 활성화 클릭 합니다.
-
낮은 메시지 창에서 다음과 같은 정보 메시지가 될 때까지 기다립니다.
정품 인증이 완료 되었습니다.
알림 메시지 설정 또는 표시 되지 기본적으로 note입니다. 정보 메시지를 사용 하려면 다음과이 같이 하십시오.-
메시지 메뉴에서 Forefront UAG 관리 콘솔에서 메시지 필터링을클릭 합니다.
-
메시지 필터 대화 상자의 메시지 창 영역에서 정보 메시지 확인란을 선택한 다음 확인을 누릅니다.
-
참고: 이 레지스트리 하위 키를 설정 로그온 기능 적용 되지 않습니다 및 실패 한 로그온 시도 발생 하지 않습니다.
참조
소프트웨어 업데이트를 설명 하는 용어 사용을 참조 하십시오.