Pazīmes
Apsveriet šādu situāciju:
-
Ir vairāku domēnu domēna pakalpojumā Active Directory (AD DS) meža pieder Microsoft Forefront vienotā Access Gateway (UAG) 2010 pogu.
-
Lietotājiem ir bērnu domēnu mežā.
-
Jums ir 3. servisa pakotnes Forefront vienotā Access Gateway 2010 vai apkopojumu 1 Forefront vienotā Access Gateway 2010. gada 3. servisa pakotni.
-
Domēna kontu laukā 4625 gadījumā tiek parādīts atšķirama galvenais domēna nosaukumu (DN).
-
Ir lietotāju autentificēšana Forefront UAG.
Šādā gadījumā, iespējams, pamanīsit, ka pieaugumu drošības notikumu žurnālos domēna kontrolleros neizdevušos pieteikšanās mēģinājumu skaitu. Lietotāja pieteikšanās Forefront UAG var radīt vairākus 4625 notikumiem katru reizi, piesakoties. Šī problēma rodas, kad Forefront UAG mēģina atrast grupas no vairākiem sub-domēnu. Pieteiktos notikumus ietekmēt lietotāja pieteikšanās.
4625 notikumi var būt līdzīgs šim:
Žurnāla nosaukums: drošība
Avots: Microsoft-Windows-drošība-auditēšana
Datums: datumslaiks
Notikuma ID: 4625
Uzdevuma Kategorija: pieteikšanās
Līmenis: informācija
Atslēgvārdi: Kļūmes audits
Lietotājs: n/a
Dators: dc1.contoso.com
Apraksts:
Neizdevās pieteikties kontu.
Paziņojums
Drošības ID: sistēma
Konta nosaukums: UAG01$
CONTOSO domēna kontu:
Pieteikšanās ID: 0x3e7
Pieteikšanās tips: 3.
Konts, kurā pieteikšanās neizdevās:
Drošības ID: S-1-0-0
Konta nosaukums: lietotājvārds
Konta domēns: DC =contoso, DC = com
Informācija par kļūmi:
Kļūmes iemesls: Nezināms lietotājvārds vai nepareiza parole.
Statuss: 0xc000006d
Sub statuss: 0xc0000064
Procesa informācija:
Zvanītāja ID Process:
Zvanītāja procesa nosaukums:-
Tīkla informāciju:
Darbstacijas nosaukums: UAG01
Tīkla adrešu avots: 192.168.0.1
Avota portu: 12345
Cēlonis
Šī problēma rodas, jo ikreiz, kad lietotājs piesakās Forefront UAG tiek reģistrēti vairāki notikumi. Šādā gadījumā, kad lietotājs ir pieslēgts citu sub-domēnu grupu uzskaitījums mēģinājis. Šīs pārlūkos var izraisīt nepareizu vaicājumu, kas aktivizē notikumu pieteikšanās neizdevās.
Risinājums
Lai novērstu šo problēmu, instalējiet 4. servisa pakotni Microsoft Forefront vienotā Access Gateway 2010 un pēc tam izpildiet sadaļā "Papildinformācija".
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".
Papildinformācija
Lai novērstu Forefront UAG uzskaitot sub-domēnu grupas, rīkojieties šādi:
-
Izveidojiet šādu reģistra vērtību:
Reģistra apakšatslēgas atrašanās vieta: HKEY_LOCAL_MACHINE\Software\WhaleCom\e Gap\von\UserMgr
DWORD nosaukums: DoNotFetchSubdomainUserGroups
DWORD vērtība: 1 -
Pieprasīt Forefront vienotā Access Gateway 2010. gada 4. servisa pakotni.
-
Startējiet Microsoft Forefront UAG pārvaldības konsoli un pēc tam noklikšķiniet uz Aktivizēt lietot konfigurācijas izmaiņas.
-
Ziņojuma apakšējā rūtī, uzgaidiet, kamēr šāds informatīvs ziņojums:
Aktivizēšana ir pabeigta veiksmīgi.
Piezīme pēc noklusējuma informatīvie ziņojumi nav iespējoti vai parādīt. Lai iespējotu informatīvie ziņojumi, rīkojieties šādi:-
Forefront UAG pārvaldības konsolē ziņojumu izvēlnē noklikšķiniet uz Filtra ziņojumus.
-
Dialoglodziņa Ziņojumus filtra apgabalā Ziņojuma logā noklikšķinot atzīmējiet izvēles rūtiņu informatīvi ziņojumi un pēc tam noklikšķiniet uz Labi.
-
Piezīme. Šajā reģistra apakšatslēgā funkcionāla neietekmē pieteikšanos un neļauj neizdevušos pieteikšanās mēģinājumi tiek paaugstinātas.
Atsauces
Skatiet terminoloģijas Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.