Причини
Розглянемо таку ситуацію:
-
У вас є кілька доменів всередині служби доменів Active Directory (AD DS)-лісу, до якої належить Microsoft Forefront Unified Access Gateway (UAG) 2010.
-
Користувачам слід в дочірньому домені лісу.
-
Інсталювати пакет оновлень 3 для Forefront Unified Access Gateway 2010 або зведене для Forefront Unified Access Gateway 2010 інсталювати пакет оновлень 3.
-
Поле обліковий запис домену, у випадку 4625, відображається на ім'я (DN) батьківського домену.
-
У вас є користувачі автентифікації в тому, щоб Forefront UAG.
У цьому випадку можна помітити, збільшення кількості помилки входу намагається в журнал подій безпеки на контролерів доменів. Користувача ввійти Forefront UAG може створити кілька 4625 подій під час кожного входу. Ця проблема виникає, коли шукати групи, з кількома піддомени Forefront UAG. У системі подій не впливає на вхід користувача.
4625 події, можуть бути такими:
Ім'я журналу: безпеки
Джерело: Microsoft-Windows--аудиту безпеки
Дата: дата,час
Подія з Ідентифікатором: 4625
Завдання, категорії: входу до системи
Рівень: інформація
Ключові слова: Аудит помилки
Користувач: н/д
Комп'ютер: dc1.contoso.com
Опис:
Не вдалося ввійти облікового запису.
Тема:
КОД безпеки: система
Ім'я облікового запису:- UAG01$.
Обліковий запис домену:- CONTOSO
Вхід до системи з Ідентифікатором: 0x3e7
Вхід до системи типу: 3
Обліковий запис, для якого не виконано вхід до системи:
Безпеки ID: S-1-0-0
На ім'я облікового запису: ім'я _ користувача
Обліковий запис домену: DC =contoso, DC = com
Помилка відомості:
Помилка причина: Невідоме ім'я користувача або неправильний пароль.
Стан: 0xc000006d
Sub стан: 0xc0000064
Процес відомості:
Ідентифікатор абонента процесу:
Абонент процес ім'я:-
Відомості в мережі.
Ім'я робочої станції:- UAG01
Джерело адрес для мережі: 192.168.0.1
Порт-джерело: 12345
Причина
Ця проблема виникає, тому що кілька події заносяться до кожного разу, коли користувач входить до Forefront UAG. У цьому випадку перелічення групи, коли користувач входить в інших піддомени паролем. Ці пошуки, може призвести до неправильні запит, який запускає подій не вдалося входу в систему.
Вирішення
Щоб вирішити цю проблему, інсталювати пакет оновлень 4 для Microsoft Forefront Unified Access Gateway 2010 і дотримуйтесь інструкцій у розділі "Додаткові відомості".
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Щоб запобігти Forefront UAG нумерування піддомени груп, виконайте такі дії:
-
Створити такий параметр реєстру:
Підрозділ реєстру: HKEY_LOCAL_MACHINE\Software\WhaleCom\e-Gap\von\UserMgr
DWORD ім'я: DoNotFetchSubdomainUserGroups
Значення DWORD: 1 -
Інсталюйте пакет оновлень 4, для того, як Forefront Unified Access Gateway 2010.
-
Запустіть консоль керування Forefront UAG і потім натисніть кнопку активувати , щоб застосувати зміни конфігурації.
-
В області нижче повідомлення зачекайте, поки інформаційні таке повідомлення:
Активацію успішно виконано.
Примітка за промовчанням, інформаційні повідомлення не ввімкнуто або відображається. Щоб увімкнути інформаційні повідомлення, виконайте такі дії:-
У консолі Forefront UAG Management, виберіть у меню повідомлення , клацніть Фільтр повідомлень.
-
У діалоговому вікні Повідомлення фільтр у Вікні повідомлень установіть прапорець поруч із пунктом відомості про повідомлення і натисніть кнопку OK.
-
Примітка. Параметр реєстру не діє, функціональна процесу входу до системи а також запобігає помилки входу-намагається бути зібрані.
Посилання
Термінологія Microsoft див., що використовується для опису оновлень програмного забезпечення.