Belirtiler

Aşağıdaki senaryoyu düşünün:

  • Microsoft Forefront Unified Access Gateway (UAG) 2010 ait olduğu bir Active Directory etki alanı Hizmetleri (AD DS) orman birden çok etki alanı var.

  • Bir ormanın alt etki alanındaki kullanıcılar var.

  • Service Pack 3 için Forefront Unified Access Gateway 2010 veya Toplaması 1 Forefront Unified Access Gateway 2010 Service Pack 3 yüklü için elinizde.

  • 4625 olay hesap etki alanında üst etki alanının ayırt edici adı (DN) görüntüler.

  • Kullanıcıların kimliğini doğrulamak için Forefront UAG vardır.

Bu senaryoda, etki alanı denetleyicilerindeki güvenlik olay günlüklerine denemeler başarısız oturum açma sayısı artış gözleyebilirsiniz. Forefront UAG oturum açan bir kullanıcı, oturum açan her zaman birden çok 4625 olaylar oluşturabilir. Birden çok alt etki alanından grupları aramak Forefront UAG çalıştığında, bu sorun oluşur. Günlüğe kaydedilen olaylar, oturum açan kullanıcının etkilemez.

4625 olayları aşağıdakine benzeyebilir:

Oturum adı: güvenlikKaynak: Microsoft-Windows-Güvenlik-DenetimTarih: TarihsaatOlay Kimliği: 4625Görev kategorisi: oturum açmaDüzey: bilgiAnahtar sözcükler: Denetleme hatasıKullanıcı: YokBilgisayar: dc1.contoso.comAçıklama:Bir hesabı oturum açamadı.Konu:Güvenlik kimliği: SistemHesap adı: UAG01$Hesap etki alanı: CONTOSOOturum açma kimliği: 0x3e7Oturum açma türü: 3Hesap için oturum açma başarısız oldu:Güvenlik kodu: S-1-0-0Hesap adı: kullanıcı adıHesap etki alanı: DC =contoso, DC = comHata bilgisi:Hata nedeni: Bilinmeyen kullanıcı adı veya hatalı parola.Durum: 0xc000006dAlt durum: 0xc0000064İşlem bilgisi:Çağıran işlem kimliği:Çağıran işlem adı:-Ağ bilgileri:İş istasyonu adı: UAG01Kaynak ağ adresi: 192.168.0.1Kaynak bağlantı noktası: 12345

Neden

Birden çok olay için Forefront UAG kullanıcı oturum açtığında her zaman oturum için bu sorun oluşur. Bu durumda, kullanıcının diğer alt etki alanındaki bir üye olduğu grupların numaralandırılmasını çalıştı. Bu aramalar başarısız oturum açma olayları tetikleyen bir yanlış sorguda neden olabilir.

Çözüm

Bu sorunu gidermek için Microsoft Forefront Unified Access Gateway 2010 için Service Pack 4 yüklendikten sonra "Daha fazla bilgi" bölümündeki adımları izleyin

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla bilgi

Forefront UAG gruplarında alt etki alanları numaralandırılıyor gelen engellemek için şu adımları izleyin:

  1. Aşağıdaki kayıt defteri değerini oluşturun:

    Kayıt defteri alt anahtarı konumu: HKEY_LOCAL_MACHINE\Software\WhaleCom\e-Gap\von\UserMgrDWORD adı: DoNotFetchSubdomainUserGroupsDWORD değeri: 1

  2. Forefront Unified Access Gateway 2010 için Service Pack 4'e uygulanır.

  3. Microsoft Forefront UAG yönetim konsolunu başlatın ve sonra değişiklikleri yapılandırmanıza uygulamak için Etkinleştir ' i tıklatın.

  4. İleti alt bölmede aşağıdaki bilgi iletisini için bekleyin:

    Etkinleştirme başarıyla tamamlandı.Not Varsayılan olarak, bilgilendirme iletileri etkin veya görüntülenir. Bilgilendirici iletileri etkinleştirmek için şu adımları izleyin:

    1. Forefront UAG Yönetim Konsolu'nda, iletiler menüsünden Filtre iletiler' i tıklatın.

    2. İletilere filtre iletişim kutusunda İleti penceresi alanında bilgi iletileri onay kutusunu tıklatıp seçin ve sonra Tamam' ı tıklatın.

Not: Bu kayıt defteri alt anahtarı ayarını işlev oturum açma işlemi üzerinde bir etkisi yoktur ve başarısız oturum açma çalıştığında artırılmasını engeller.

Başvurular

Bkz: terminoloji Microsoft yazılım güncelleştirmelerini açıklamak için kullanır.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi