Кілька посвідчень-4625 події в журналі успішного входу користувача в Forefront Unified Access Gateway 2010

Причини

Розглянемо таку ситуацію:

  • У вас є кілька доменів всередині служби доменів Active Directory (AD DS)-лісу, до якої належить Microsoft Forefront Unified Access Gateway (UAG) 2010.

  • Користувачам слід в дочірньому домені лісу.

  • Інсталювати пакет оновлень 3 для Forefront Unified Access Gateway 2010 або зведене для Forefront Unified Access Gateway 2010 інсталювати пакет оновлень 3.

  • Поле обліковий запис домену, у випадку 4625, відображається на ім'я (DN) батьківського домену.

  • У вас є користувачі автентифікації в тому, щоб Forefront UAG.


У цьому випадку можна помітити, збільшення кількості помилки входу намагається в журнал подій безпеки на контролерів доменів. Користувача ввійти Forefront UAG може створити кілька 4625 подій під час кожного входу. Ця проблема виникає, коли шукати групи, з кількома піддомени Forefront UAG. У системі подій не впливає на вхід користувача.

4625 події, можуть бути такими:

Ім'я журналу: безпеки
Джерело: Microsoft-Windows--аудиту безпеки
Дата: дата,час
Подія з Ідентифікатором: 4625
Завдання, категорії: входу до системи
Рівень: інформація
Ключові слова: Аудит помилки
Користувач: н/д
Комп'ютер: dc1.contoso.com
Опис:
Не вдалося ввійти облікового запису.
Тема:
КОД безпеки: система
Ім'я облікового запису:- UAG01$.
Обліковий запис домену:- CONTOSO
Вхід до системи з Ідентифікатором: 0x3e7
Вхід до системи типу: 3
Обліковий запис, для якого не виконано вхід до системи:
Безпеки ID: S-1-0-0
На ім'я облікового запису: ім'я _ користувача
Обліковий запис домену: DC =contoso, DC = com
Помилка відомості:
Помилка причина: Невідоме ім'я користувача або неправильний пароль.
Стан: 0xc000006d
Sub стан: 0xc0000064
Процес відомості:
Ідентифікатор абонента процесу:
Абонент процес ім'я:-
Відомості в мережі.
Ім'я робочої станції:- UAG01
Джерело адрес для мережі: 192.168.0.1
Порт-джерело: 12345

Причина

Ця проблема виникає, тому що кілька події заносяться до кожного разу, коли користувач входить до Forefront UAG. У цьому випадку перелічення групи, коли користувач входить в інших піддомени паролем. Ці пошуки, може призвести до неправильні запит, який запускає подій не вдалося входу в систему.

Вирішення

Щоб вирішити цю проблему, інсталювати пакет оновлень 4 для Microsoft Forefront Unified Access Gateway 2010 і дотримуйтесь інструкцій у розділі "Додаткові відомості".

Стан

Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Додаткові відомості

Щоб запобігти Forefront UAG нумерування піддомени груп, виконайте такі дії:

  1. Створити такий параметр реєстру:

    Підрозділ реєстру: HKEY_LOCAL_MACHINE\Software\WhaleCom\e-Gap\von\UserMgr
    DWORD ім'я: DoNotFetchSubdomainUserGroups
    Значення DWORD: 1

  2. Інсталюйте пакет оновлень 4, для того, як Forefront Unified Access Gateway 2010.

  3. Запустіть консоль керування Forefront UAG і потім натисніть кнопку активувати , щоб застосувати зміни конфігурації.

  4. В області нижче повідомлення зачекайте, поки інформаційні таке повідомлення:

    Активацію успішно виконано.
    Примітка за промовчанням, інформаційні повідомлення не ввімкнуто або відображається. Щоб увімкнути інформаційні повідомлення, виконайте такі дії:

    1. У консолі Forefront UAG Management, виберіть у меню повідомлення , клацніть Фільтр повідомлень.

    2. У діалоговому вікні Повідомлення фільтр у Вікні повідомлень установіть прапорець поруч із пунктом відомості про повідомлення і натисніть кнопку OK.



Примітка. Параметр реєстру не діє, функціональна процесу входу до системи а також запобігає помилки входу-намагається бути зібрані.

Посилання

Термінологія Microsoft див., що використовується для опису оновлень програмного забезпечення.

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×