Belirtiler
Aşağıdaki senaryoyu düşünün:
-
Microsoft Forefront Unified Access Gateway (UAG) 2010 ait olduğu bir Active Directory etki alanı Hizmetleri (AD DS) orman birden çok etki alanı var.
-
Bir ormanın alt etki alanındaki kullanıcılar var.
-
Service Pack 3 için Forefront Unified Access Gateway 2010 veya Toplaması 1 Forefront Unified Access Gateway 2010 Service Pack 3 yüklü için elinizde.
-
4625 olay hesap etki alanında üst etki alanının ayırt edici adı (DN) görüntüler.
-
Kullanıcıların kimliğini doğrulamak için Forefront UAG vardır.
Bu senaryoda, etki alanı denetleyicilerindeki güvenlik olay günlüklerine denemeler başarısız oturum açma sayısı artış gözleyebilirsiniz. Forefront UAG oturum açan bir kullanıcı, oturum açan her zaman birden çok 4625 olaylar oluşturabilir. Birden çok alt etki alanından grupları aramak Forefront UAG çalıştığında, bu sorun oluşur. Günlüğe kaydedilen olaylar, oturum açan kullanıcının etkilemez.
4625 olayları aşağıdakine benzeyebilir:
Oturum adı: güvenlik
Kaynak: Microsoft-Windows-Güvenlik-Denetim
Tarih: Tarihsaat
Olay Kimliği: 4625
Görev kategorisi: oturum açma
Düzey: bilgi
Anahtar sözcükler: Denetleme hatası
Kullanıcı: Yok
Bilgisayar: dc1.contoso.com
Açıklama:
Bir hesabı oturum açamadı.
Konu:
Güvenlik kimliği: Sistem
Hesap adı: UAG01$
Hesap etki alanı: CONTOSO
Oturum açma kimliği: 0x3e7
Oturum açma türü: 3
Hesap için oturum açma başarısız oldu:
Güvenlik kodu: S-1-0-0
Hesap adı: kullanıcı adı
Hesap etki alanı: DC =contoso, DC = com
Hata bilgisi:
Hata nedeni: Bilinmeyen kullanıcı adı veya hatalı parola.
Durum: 0xc000006d
Alt durum: 0xc0000064
İşlem bilgisi:
Çağıran işlem kimliği:
Çağıran işlem adı:-
Ağ bilgileri:
İş istasyonu adı: UAG01
Kaynak ağ adresi: 192.168.0.1
Kaynak bağlantı noktası: 12345
Neden
Birden çok olay için Forefront UAG kullanıcı oturum açtığında her zaman oturum için bu sorun oluşur. Bu durumda, kullanıcının diğer alt etki alanındaki bir üye olduğu grupların numaralandırılmasını çalıştı. Bu aramalar başarısız oturum açma olayları tetikleyen bir yanlış sorguda neden olabilir.
Çözüm
Bu sorunu gidermek için Microsoft Forefront Unified Access Gateway 2010 için Service Pack 4 yüklendikten sonra "Daha fazla bilgi" bölümündeki adımları izleyin
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
Forefront UAG gruplarında alt etki alanları numaralandırılıyor gelen engellemek için şu adımları izleyin:
-
Aşağıdaki kayıt defteri değerini oluşturun:
Kayıt defteri alt anahtarı konumu: HKEY_LOCAL_MACHINE\Software\WhaleCom\e-Gap\von\UserMgr
DWORD adı: DoNotFetchSubdomainUserGroups
DWORD değeri: 1 -
Forefront Unified Access Gateway 2010 için Service Pack 4'e uygulanır.
-
Microsoft Forefront UAG yönetim konsolunu başlatın ve sonra değişiklikleri yapılandırmanıza uygulamak için Etkinleştir ' i tıklatın.
-
İleti alt bölmede aşağıdaki bilgi iletisini için bekleyin:
Etkinleştirme başarıyla tamamlandı.
Not Varsayılan olarak, bilgilendirme iletileri etkin veya görüntülenir. Bilgilendirici iletileri etkinleştirmek için şu adımları izleyin:-
Forefront UAG Yönetim Konsolu'nda, iletiler menüsünden Filtre iletiler' i tıklatın.
-
İletilere filtre iletişim kutusunda İleti penceresi alanında bilgi iletileri onay kutusunu tıklatıp seçin ve sonra Tamam' ı tıklatın.
-
Not: Bu kayıt defteri alt anahtarı ayarını işlev oturum açma işlemi üzerinde bir etkisi yoktur ve başarısız oturum açma çalıştığında artırılmasını engeller.
Başvurular
Bkz: terminoloji Microsoft yazılım güncelleştirmelerini açıklamak için kullanır.