Причини
Розглянемо таку ситуацію:
-
У вас є кілька доменів всередині служби доменів Active Directory (AD DS)-лісу, до якої належить Microsoft Forefront Unified Access Gateway (UAG) 2010.
-
Користувачам слід в дочірньому домені лісу.
-
Інсталювати пакет оновлень 3 для Forefront Unified Access Gateway 2010 або зведене для Forefront Unified Access Gateway 2010 інсталювати пакет оновлень 3.
-
Поле обліковий запис домену, у випадку 4625, відображається на ім'я (DN) батьківського домену.
-
У вас є користувачі автентифікації в тому, щоб Forefront UAG.
У цьому випадку можна помітити, збільшення кількості помилки входу намагається в журнал подій безпеки на контролерів доменів. Користувача ввійти Forefront UAG може створити кілька 4625 подій під час кожного входу. Ця проблема виникає, коли шукати групи, з кількома піддомени Forefront UAG. У системі подій не впливає на вхід користувача.
4625 події, можуть бути такими:
Ім'я журналу: безпеки
Джерело: Microsoft-Windows--аудиту безпеки Дата: дата,час Подія з Ідентифікатором: 4625 Завдання, категорії: входу до системи Рівень: інформація Ключові слова: Аудит помилки Користувач: н/д Комп'ютер: dc1.contoso.com Опис: Не вдалося ввійти облікового запису. Тема: КОД безпеки: система Ім'я облікового запису:- UAG01$. Обліковий запис домену:- CONTOSO Вхід до системи з Ідентифікатором: 0x3e7 Вхід до системи типу: 3 Обліковий запис, для якого не виконано вхід до системи: Безпеки ID: S-1-0-0 На ім'я облікового запису: ім'я _ користувача Обліковий запис домену: DC =contoso, DC = com Помилка відомості: Помилка причина: Невідоме ім'я користувача або неправильний пароль. Стан: 0xc000006d Sub стан: 0xc0000064 Процес відомості: Ідентифікатор абонента процесу: Абонент процес ім'я:- Відомості в мережі. Ім'я робочої станції:- UAG01 Джерело адрес для мережі: 192.168.0.1 Порт-джерело: 12345Причина
Ця проблема виникає, тому що кілька події заносяться до кожного разу, коли користувач входить до Forefront UAG. У цьому випадку перелічення групи, коли користувач входить в інших піддомени паролем. Ці пошуки, може призвести до неправильні запит, який запускає подій не вдалося входу в систему.
Вирішення
Щоб вирішити цю проблему, інсталювати пакет оновлень 4 для Microsoft Forefront Unified Access Gateway 2010 і дотримуйтесь інструкцій у розділі "Додаткові відомості".
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Щоб запобігти Forefront UAG нумерування піддомени груп, виконайте такі дії:
-
Створити такий параметр реєстру:
Підрозділ реєстру: HKEY_LOCAL_MACHINE\Software\WhaleCom\e-Gap\von\UserMgr
DWORD ім'я: DoNotFetchSubdomainUserGroups Значення DWORD: 1 -
Інсталюйте пакет оновлень 4, для того, як Forefront Unified Access Gateway 2010.
-
Запустіть консоль керування Forefront UAG і потім натисніть кнопку активувати , щоб застосувати зміни конфігурації.
-
В області нижче повідомлення зачекайте, поки інформаційні таке повідомлення:
Активацію успішно виконано.
Примітка за промовчанням, інформаційні повідомлення не ввімкнуто або відображається. Щоб увімкнути інформаційні повідомлення, виконайте такі дії:-
У консолі Forefront UAG Management, виберіть у меню повідомлення , клацніть Фільтр повідомлень.
-
У діалоговому вікні Повідомлення фільтр у Вікні повідомлень установіть прапорець поруч із пунктом відомості про повідомлення і натисніть кнопку OK.
-
Примітка. Параметр реєстру не діє, функціональна процесу входу до системи а також запобігає помилки входу-намагається бути зібрані.
Посилання
Термінологія Microsoft див., що використовується для опису оновлень програмного забезпечення.