Identificação do evento 2160 depois de mapear um usuário a um certificado no Exchange Server 2010

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2737853
Sintomas
Suponha que você use um dos seguintes métodos de mapeamento de conta com o atributo altSecurityIdentities para mapear um usuário para um certificado no Microsoft Exchange Server 2010:
  • Hash SHA1 de chave pública
  • Identificador de chave de assunto
  • Número de série do emissor &
  • RFC822
Nessa situação, o seguinte evento é registrado no log do aplicativo. Além disso, algumas funcionalidades do Exchange Server 2010 podem não funcionar conforme o esperado para o usuário.
Nome de logon: Aplicativo
Fonte: Do MSExchange ADAccess
Identificação do evento: 2160
Nível: Aviso
Computador: Exchange.Domain.com
Descrição:
Processo (w3wp.exe). Objeto de destinatário CN =<User>, OU = Users, OU = site, DC = lab, DC = contoso, DC = com ler de DC.domain.com falha na validação e serão excluídos do conjunto de resultados. Definir o nível de log de eventos para a categoria de validação de especialista para obter eventos adicionais sobre cada falha.</User>
Causa
Esse problema ocorre porque o Exchange Server 2010 não dá suporte a métodos de mapeamento de conta que estão listada na seção "Sintomas".
Resolução
Para resolver esse problema, use os seguintes métodos de mapeamento de conta, que são suportados pelo Exchange Server 2010:
  • Assunto e nome do emitente X509:emissor<S>assunto</S>
  • Nome do emissor X509:emissor
Mais Informações
Active Directory 2008 permite mapeamentos de conta alternativa, usando o atributo altSecurityIdentities . Esse atributo contém informações sobre o certificado do usuário que é usado pelo serviço de autenticação Kerberos para identificar a conta de usuário do Active Directory associada.

Para obter mais informações sobre como mapear um usuário para um certificado, consulte o seguinte site da Microsoft:

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2737853 - Última Revisão: 11/11/2016 19:28:00 - Revisão: 2.0

Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Service Pack 1, Microsoft Exchange Server 2010 Service Pack 2, Microsoft Exchange Server 2010 Standard

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB2737853 KbMtpt
Comentários