Du arbetar offline, väntar på att återansluta till Internet

Aktivera Kerberos-händelseloggning

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Supporten för Windows Server 2003 upphörde 14 juli 2015

Microsoft upphörde med supporten för Windows Server 2003 den 14 juli 2015. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Sammanfattning
Microsoft Windows 2000 och Microsoft Windows Server 2003 ger möjlighet till detaljerad spårning av Kerberos-händelser genom händelseloggmekanismen. Du kan använda denna information för felsökning av Kerberos. I den här artikeln beskrivs hur du aktiverar Kerberos-händelseloggning.

Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera, redigera och återställa registret i Windows XP och Windows Server 2003

Överst på sidan

Aktivera Kerberos-händelseloggning på en viss dator

  1. Starta Registereditorn.
  2. Lägg till följande registervärde:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    Registervärde:
    LogLevel

    Värdetyp:
    REG_DWORD

    Värdedata:
    0x1


    Om undernyckeln
    Parameters
    inte finns skapar du den.

    Obs! Ta bort detta registervärde när det inte längre behövs, så att datorns prestanda inte försämras. Du kan även ta bort detta registervärde för att inaktivera Kerberos-händelseloggning på en viss dator.
  3. Avsluta Registereditorn. Inställningen börjar gälla omedelbart i Windows Vista, Windows Server 2003 och Windows XP. För Windows 2000 måste du starta om datorn.
Du hittar Kerberos-relaterade händelser i systemloggen.

Överst på sidan
Mer Information
Aktivering av Kerberos-händelseloggning är endast avsedd för felsökning, när du förväntar dig ytterligare information för Kerberos-klientsidan inom en viss tidsram.

Det kan hända att ytterligare felmeddelanden som visas kan hanteras på rätt sätt av den mottagande klientdatorn utan några åtgärder från användaren. Därför avspelar detta inte ett svårt problem som måste eller ens kan lösas.

En händelselogg 3 om ett Kerberos-fel som har felkoden 0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN för servernamn cifs/<IP-adress> loggas till exempel när en resursåtkomst görs mot en server-IP-adress och inget servernamn. Om detta fel loggas försöker Windows-klienten automatiskt att återgå till NTLM-autentisering för användarkontot. Om detta lyckas visas inget felmeddelande.
Egenskaper

Artikel-id: 262177 – senaste granskning 06/03/2008 12:52:29 – revision: 10.3

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Home Basic

  • kbenv kbhowtomaster KB262177
Feedback
{ return undefined; } smcLanguageSelector();" data-bi-name="LocalePicker"> Svenska (Sverige)‎