Причини

Розглянемо таку ситуацію:

  • У вас є кілька доменів всередині служби доменів Active Directory (AD DS)-лісу, до якої належить Microsoft Forefront Unified Access Gateway (UAG) 2010.

  • Користувачам слід в дочірньому домені лісу.

  • Інсталювати пакет оновлень 3 для Forefront Unified Access Gateway 2010 або зведене для Forefront Unified Access Gateway 2010 інсталювати пакет оновлень 3.

  • Поле обліковий запис домену, у випадку 4625, відображається на ім'я (DN) батьківського домену.

  • У вас є користувачі автентифікації в тому, щоб Forefront UAG.

У цьому випадку можна помітити, збільшення кількості помилки входу намагається в журнал подій безпеки на контролерів доменів. Користувача ввійти Forefront UAG може створити кілька 4625 подій під час кожного входу. Ця проблема виникає, коли шукати групи, з кількома піддомени Forefront UAG. У системі подій не впливає на вхід користувача.

4625 події, можуть бути такими:

Ім'я журналу: безпекиДжерело: Microsoft-Windows--аудиту безпекиДата: дата,часПодія з Ідентифікатором: 4625Завдання, категорії: входу до системиРівень: інформаціяКлючові слова: Аудит помилкиКористувач: н/дКомп'ютер: dc1.contoso.comОпис:Не вдалося ввійти облікового запису.Тема:КОД безпеки: системаІм'я облікового запису:- UAG01$.Обліковий запис домену:- CONTOSOВхід до системи з Ідентифікатором: 0x3e7Вхід до системи типу: 3Обліковий запис, для якого не виконано вхід до системи:Безпеки ID: S-1-0-0На ім'я облікового запису: ім'я _ користувачаОбліковий запис домену: DC =contoso, DC = comПомилка відомості:Помилка причина: Невідоме ім'я користувача або неправильний пароль.Стан: 0xc000006dSub стан: 0xc0000064Процес відомості:Ідентифікатор абонента процесу:Абонент процес ім'я:-Відомості в мережі.Ім'я робочої станції:- UAG01Джерело адрес для мережі: 192.168.0.1Порт-джерело: 12345

Причина

Ця проблема виникає, тому що кілька події заносяться до кожного разу, коли користувач входить до Forefront UAG. У цьому випадку перелічення групи, коли користувач входить в інших піддомени паролем. Ці пошуки, може призвести до неправильні запит, який запускає подій не вдалося входу в систему.

Вирішення

Щоб вирішити цю проблему, інсталювати пакет оновлень 4 для Microsoft Forefront Unified Access Gateway 2010 і дотримуйтесь інструкцій у розділі "Додаткові відомості".

Стан

Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Додаткові відомості

Щоб запобігти Forefront UAG нумерування піддомени груп, виконайте такі дії:

  1. Створити такий параметр реєстру:

    Підрозділ реєстру: HKEY_LOCAL_MACHINE\Software\WhaleCom\e-Gap\von\UserMgrDWORD ім'я: DoNotFetchSubdomainUserGroupsЗначення DWORD: 1

  2. Інсталюйте пакет оновлень 4, для того, як Forefront Unified Access Gateway 2010.

  3. Запустіть консоль керування Forefront UAG і потім натисніть кнопку активувати , щоб застосувати зміни конфігурації.

  4. В області нижче повідомлення зачекайте, поки інформаційні таке повідомлення:

    Активацію успішно виконано.Примітка за промовчанням, інформаційні повідомлення не ввімкнуто або відображається. Щоб увімкнути інформаційні повідомлення, виконайте такі дії:

    1. У консолі Forefront UAG Management, виберіть у меню повідомлення , клацніть Фільтр повідомлень.

    2. У діалоговому вікні Повідомлення фільтр у Вікні повідомлень установіть прапорець поруч із пунктом відомості про повідомлення і натисніть кнопку OK.

Примітка. Параметр реєстру не діє, функціональна процесу входу до системи а також запобігає помилки входу-намагається бути зібрані.

Посилання

Термінологія Microsoft див., що використовується для опису оновлень програмного забезпечення.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.