Pazīmes

Apsveriet šādu situāciju:

  • Ir vairāku domēnu domēna pakalpojumā Active Directory (AD DS) meža pieder Microsoft Forefront vienotā Access Gateway (UAG) 2010 pogu.

  • Lietotājiem ir bērnu domēnu mežā.

  • Jums ir 3. servisa pakotnes Forefront vienotā Access Gateway 2010 vai apkopojumu 1 Forefront vienotā Access Gateway 2010. gada 3. servisa pakotni.

  • Domēna kontu laukā 4625 gadījumā tiek parādīts atšķirama galvenais domēna nosaukumu (DN).

  • Ir lietotāju autentificēšana Forefront UAG.

Šādā gadījumā, iespējams, pamanīsit, ka pieaugumu drošības notikumu žurnālos domēna kontrolleros neizdevušos pieteikšanās mēģinājumu skaitu. Lietotāja pieteikšanās Forefront UAG var radīt vairākus 4625 notikumiem katru reizi, piesakoties. Šī problēma rodas, kad Forefront UAG mēģina atrast grupas no vairākiem sub-domēnu. Pieteiktos notikumus ietekmēt lietotāja pieteikšanās.

4625 notikumi var būt līdzīgs šim:

Žurnāla nosaukums: drošībaAvots: Microsoft-Windows-drošība-auditēšanaDatums: datumslaiksNotikuma ID: 4625Uzdevuma Kategorija: pieteikšanāsLīmenis: informācijaAtslēgvārdi: Kļūmes auditsLietotājs: n/aDators: dc1.contoso.comApraksts:Neizdevās pieteikties kontu.PaziņojumsDrošības ID: sistēmaKonta nosaukums: UAG01$CONTOSO domēna kontu:Pieteikšanās ID: 0x3e7Pieteikšanās tips: 3.Konts, kurā pieteikšanās neizdevās:Drošības ID: S-1-0-0Konta nosaukums: lietotājvārdsKonta domēns: DC =contoso, DC = comInformācija par kļūmi:Kļūmes iemesls: Nezināms lietotājvārds vai nepareiza parole.Statuss: 0xc000006dSub statuss: 0xc0000064Procesa informācija:Zvanītāja ID Process:Zvanītāja procesa nosaukums:-Tīkla informāciju:Darbstacijas nosaukums: UAG01Tīkla adrešu avots: 192.168.0.1Avota portu: 12345

Cēlonis

Šī problēma rodas, jo ikreiz, kad lietotājs piesakās Forefront UAG tiek reģistrēti vairāki notikumi. Šādā gadījumā, kad lietotājs ir pieslēgts citu sub-domēnu grupu uzskaitījums mēģinājis. Šīs pārlūkos var izraisīt nepareizu vaicājumu, kas aktivizē notikumu pieteikšanās neizdevās.

Risinājums

Lai novērstu šo problēmu, instalējiet 4. servisa pakotni Microsoft Forefront vienotā Access Gateway 2010 un pēc tam izpildiet sadaļā "Papildinformācija".

Statuss

Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".

Papildinformācija

Lai novērstu Forefront UAG uzskaitot sub-domēnu grupas, rīkojieties šādi:

  1. Izveidojiet šādu reģistra vērtību:

    Reģistra apakšatslēgas atrašanās vieta: HKEY_LOCAL_MACHINE\Software\WhaleCom\e Gap\von\UserMgrDWORD nosaukums: DoNotFetchSubdomainUserGroupsDWORD vērtība: 1

  2. Pieprasīt Forefront vienotā Access Gateway 2010. gada 4. servisa pakotni.

  3. Startējiet Microsoft Forefront UAG pārvaldības konsoli un pēc tam noklikšķiniet uz Aktivizēt lietot konfigurācijas izmaiņas.

  4. Ziņojuma apakšējā rūtī, uzgaidiet, kamēr šāds informatīvs ziņojums:

    Aktivizēšana ir pabeigta veiksmīgi.Piezīme pēc noklusējuma informatīvie ziņojumi nav iespējoti vai parādīt. Lai iespējotu informatīvie ziņojumi, rīkojieties šādi:

    1. Forefront UAG pārvaldības konsolē ziņojumu izvēlnē noklikšķiniet uz Filtra ziņojumus.

    2. Dialoglodziņa Ziņojumus filtra apgabalā Ziņojuma logā noklikšķinot atzīmējiet izvēles rūtiņu informatīvi ziņojumi un pēc tam noklikšķiniet uz Labi.

Piezīme. Šajā reģistra apakšatslēgā funkcionāla neietekmē pieteikšanos un neļauj neizdevušos pieteikšanās mēģinājumi tiek paaugstinātas.

Atsauces

Skatiet terminoloģijas Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs