Aktivera Kerberos-händelseloggning

Sammanfattning

Microsoft Windows 2000 och Microsoft Windows Server 2003 ger möjlighet till detaljerad spårning av Kerberos-händelser genom händelseloggmekanismen. Du kan använda denna information för felsökning av Kerberos. I den här artikeln beskrivs hur du aktiverar Kerberos-händelseloggning.

Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera, redigera och återställa registret i Windows XP och Windows Server 2003

Aktivera Kerberos-händelseloggning på en viss dator

  1. Starta Registereditorn.
  2. Lägg till följande registervärde:


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    Registervärde: LogLevel
    Värdetyp: REG_DWORD
    Värdedata: 0x1

    Om undernyckeln Parameters inte finns skapar du den.

    Obs! Ta bort detta registervärde när det inte längre behövs, så att datorns prestanda inte försämras. Du kan även ta bort detta registervärde för att inaktivera Kerberos-händelseloggning på en viss dator.
  3. Avsluta Registereditorn. Inställningen börjar gälla omedelbart i Windows Vista, Windows Server 2003 och Windows XP. För Windows 2000 måste du starta om datorn.
Du hittar Kerberos-relaterade händelser i systemloggen.

Mer Information

Aktivering av Kerberos-händelseloggning är endast avsedd för felsökning, när du förväntar dig ytterligare information för Kerberos-klientsidan inom en viss tidsram.

Det kan hända att ytterligare felmeddelanden som visas kan hanteras på rätt sätt av den mottagande klientdatorn utan några åtgärder från användaren. Därför avspelar detta inte ett svårt problem som måste eller ens kan lösas.

En händelselogg 3 om ett Kerberos-fel som har felkoden 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN för servernamn cifs/<IP-adress> loggas till exempel när en resursåtkomst görs mot en server-IP-adress och inget servernamn. Om detta fel loggas försöker Windows-klienten automatiskt att återgå till NTLM-autentisering för användarkontot. Om detta lyckas visas inget felmeddelande.
Egenskaper

Artikel-id: 262177 – senaste granskning 3 juni 2008 – revision: 1

Feedback