Požymiai
Įsivaizduokite tokią situaciją:
-
Jūs turite kelis domenus viduje Active Directory domenų tarnyba (AD DS) miško, kuriai priklauso Microsoft Forefront vieningosios prieigos šliuzo (UAG) 2010.
-
Turite vartotojų vaikų domene miško.
-
Jūs turite 3 pakeitimų paketo Forefront vieningosios prieigos šliuzo 2010 "arba" 1 specifinių naujinimų paketą Forefront vieningosios prieigos šliuzo 2010 3 pakeitimų paketas įdiegtas.
-
Lauke abonento domenu 4625 atveju rodoma pirminio domeno Išskirtinis vardas (DN).
-
Jūs turite vartotojų patvirtinamas į Forefront UAG.
Tokiu atveju galite pastebėti nepavyko registravimosi bando saugumo įvykių žurnaluose domeno valdikliuose skaičiaus padidėjimą. Vartotojas įėjimas į Forefront UAG gali generuoti daug 4625 renginių kiekvieną kartą, kai jie prisijungs. Ši problema kyla, kai Forefront UAG bando ieškoti grupės iš kelių sub-domenai. Prisijungęs įvykiai neturi poveikio vartotojo prisijungę.
4625 įvykiai gali būti panašūs į:
Žurnalo pavadinimas: sauga
Šaltinis: Microsoft-Windows-saugos-auditas
Data: datalaikas
Įvykio ID: 4625
Užduoties Kategorija: įėjimo
Lygis: informacija
Raktažodžiai: Tikrinimo klaida
Vartotojas: N/A
Kompiuteris: dc1.contoso.com
Aprašymas:
Nepavyko įeiti naudojant abonementą.
Temos:
Saugos ID: sistemos
Abonemento pavadinimas: UAG01$
Abonemento domenas: CONTOSO
Įėjimo ID: 0x3e7
Įėjimo tipas: 3
Abonementas, kurį naudojant Nepavyko įeiti:
Saugos ID: S-1-0-0
Vartotojo abonemento pavadinimas:
Abonemento domenas: DC =contoso, DC = com
Klaidos informacija:
Klaidos priežastis: Nežinomas vartotojo vardą ar blogai slaptažodį.
Būsena: 0xc000006d
Sub būsena: 0xc0000064
Informacija apie procesus:
Skambintojo procesas ID:
Skambinantysis proceso pavadinimas:-
Tinklo informacija:
Darbo pavadinimas: UAG01
Šaltinio tinklo adresas: 192.168.0.1
Šaltinio uosto: 12345
Priežastis
Ši problema kyla dėl to, kad kiekvieną kartą, kai vartotojas įeina į Forefront UAG bus įrašyti keli įvykiai. Tokiu atveju kuriami sąrašas, kuriame vartotojas yra narys, kitas sub-domenai grupių. Šie paieška gali būti neteisingas užklausos, kurios atsiranda nepavyko įėjimo įvykius.
Sprendimas
Norėdami išspręsti šią problemą, įdiekite 4 pakeitimų paketą , Microsoft Forefront vieningosios prieigos šliuzo 2010, ir tada atlikite veiksmus, nurodytus skyriuje "Daugiau informacijos".
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Daugiau informacijos
Norėdami neleisti Forefront UAG išvardijami grupių sub-domenai, atlikite šiuos veiksmus:
-
Sukurti šią registro reikšmę:
Registro dalinio rakto vieta: HKEY_LOCAL_MACHINE\Software\WhaleCom\e Gap\von\UserMgr
DWORD pavadinimas: DoNotFetchSubdomainUserGroups
DWORD reikšmė: 1 -
Taikyti Forefront bendrosios prieigos šliuzo 2010 4 pakeitimų paketas.
-
Paleiskite "Microsoft" Forefront UAG valdymo konsolę, ir tada spustelėkite Aktyvinti taikyti pakeitimus savo konfigūracijai.
-
Apatinėje pranešimų srityje, palaukite, kol šis informacinis pranešimas:
Aktyvinimo baigtas sėkmingai.
Pastaba pagal numatytuosius nustatymus informacinių pranešimų nėra įjungtas ar rodomi. Kad informacinių pranešimų, atlikite šiuos veiksmus:-
Forefront UAG valdymo konsolėje, pranešimų meniu, spustelėkite Filtruoti laiškus.
-
Dialogo lange Laiškų filtras , Pranešimų lango srityje, spustelėkite norėdami pažymėti žymės langelį informaciniai pranešimai , ir spustelėkite gerai.
-
Pastaba. Nustačius šį registro dalinį raktą funkcinis niekaip registravimosi procesą ir neleidžia nepavyko registravimosi bando yra iškelti.
Nuorodos
Peržiūrėkite terminologiją "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.
