Požymiai

Įsivaizduokite tokią situaciją:

  • Jūs turite kelis domenus viduje Active Directory domenų tarnyba (AD DS) miško, kuriai priklauso Microsoft Forefront vieningosios prieigos šliuzo (UAG) 2010.

  • Turite vartotojų vaikų domene miško.

  • Jūs turite 3 pakeitimų paketo Forefront vieningosios prieigos šliuzo 2010 "arba" 1 specifinių naujinimų paketą Forefront vieningosios prieigos šliuzo 2010 3 pakeitimų paketas įdiegtas.

  • Lauke abonento domenu 4625 atveju rodoma pirminio domeno Išskirtinis vardas (DN).

  • Jūs turite vartotojų patvirtinamas į Forefront UAG.

Tokiu atveju galite pastebėti nepavyko registravimosi bando saugumo įvykių žurnaluose domeno valdikliuose skaičiaus padidėjimą. Vartotojas įėjimas į Forefront UAG gali generuoti daug 4625 renginių kiekvieną kartą, kai jie prisijungs. Ši problema kyla, kai Forefront UAG bando ieškoti grupės iš kelių sub-domenai. Prisijungęs įvykiai neturi poveikio vartotojo prisijungę.

4625 įvykiai gali būti panašūs į:

Žurnalo pavadinimas: saugaŠaltinis: Microsoft-Windows-saugos-auditasData: datalaikasĮvykio ID: 4625Užduoties Kategorija: įėjimoLygis: informacijaRaktažodžiai: Tikrinimo klaidaVartotojas: N/AKompiuteris: dc1.contoso.comAprašymas:Nepavyko įeiti naudojant abonementą.Temos:Saugos ID: sistemosAbonemento pavadinimas: UAG01$Abonemento domenas: CONTOSOĮėjimo ID: 0x3e7Įėjimo tipas: 3Abonementas, kurį naudojant Nepavyko įeiti:Saugos ID: S-1-0-0Vartotojo abonemento pavadinimas:Abonemento domenas: DC =contoso, DC = comKlaidos informacija:Klaidos priežastis: Nežinomas vartotojo vardą ar blogai slaptažodį.Būsena: 0xc000006dSub būsena: 0xc0000064Informacija apie procesus:Skambintojo procesas ID:Skambinantysis proceso pavadinimas:-Tinklo informacija:Darbo pavadinimas: UAG01Šaltinio tinklo adresas: 192.168.0.1Šaltinio uosto: 12345

Priežastis

Ši problema kyla dėl to, kad kiekvieną kartą, kai vartotojas įeina į Forefront UAG bus įrašyti keli įvykiai. Tokiu atveju kuriami sąrašas, kuriame vartotojas yra narys, kitas sub-domenai grupių. Šie paieška gali būti neteisingas užklausos, kurios atsiranda nepavyko įėjimo įvykius.

Sprendimas

Norėdami išspręsti šią problemą, įdiekite 4 pakeitimų paketą , Microsoft Forefront vieningosios prieigos šliuzo 2010, ir tada atlikite veiksmus, nurodytus skyriuje "Daugiau informacijos".

Būsena

„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.

Daugiau informacijos

Norėdami neleisti Forefront UAG išvardijami grupių sub-domenai, atlikite šiuos veiksmus:

  1. Sukurti šią registro reikšmę:

    Registro dalinio rakto vieta: HKEY_LOCAL_MACHINE\Software\WhaleCom\e Gap\von\UserMgrDWORD pavadinimas: DoNotFetchSubdomainUserGroupsDWORD reikšmė: 1

  2. Taikyti Forefront bendrosios prieigos šliuzo 2010 4 pakeitimų paketas.

  3. Paleiskite "Microsoft" Forefront UAG valdymo konsolę, ir tada spustelėkite Aktyvinti taikyti pakeitimus savo konfigūracijai.

  4. Apatinėje pranešimų srityje, palaukite, kol šis informacinis pranešimas:

    Aktyvinimo baigtas sėkmingai.Pastaba pagal numatytuosius nustatymus informacinių pranešimų nėra įjungtas ar rodomi. Kad informacinių pranešimų, atlikite šiuos veiksmus:

    1. Forefront UAG valdymo konsolėje, pranešimų meniu, spustelėkite Filtruoti laiškus.

    2. Dialogo lange Laiškų filtras , Pranešimų lango srityje, spustelėkite norėdami pažymėti žymės langelį informaciniai pranešimai , ir spustelėkite gerai.

Pastaba. Nustačius šį registro dalinį raktą funkcinis niekaip registravimosi procesą ir neleidžia nepavyko registravimosi bando yra iškelti.

Nuorodos

Peržiūrėkite terminologiją "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras