你目前正处于脱机状态,正在等待 Internet 重新连接

如何启用 Kerberos 事件日志记录

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 262177

没有安装任何服务包的Windows Vista已于2010年4月13日结束支持。若要继续接收 Windows 安全更新,请确保您运行 Windows Vista with Service Pack 2 (SP2)。有关详细信息,请参阅此 Microsoft 网页: 支持结束某些版本的 Windows

概要
Microsoft Windows 2000、 Windows Server 2003 和 Windows Server 2008 提供了通过事件日志机制跟踪详细的 Kerberos 事件的能力。Kerberos 解决问题时,您可以使用此信息。本文介绍如何启用 Kerberos 事件日志记录。

重要 此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表

back to the top

在特定计算机上日志的启用 Kerberos 事件

  1. 启动注册表编辑器。
  2. 添加以下注册表值:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

    注册表值:
    LogLevel

    值类型:
    REG_DWORD

    值数据:
    0x1


    如果
    Parameters
    子项不存在,请创建它。

    注意 当不再需要,以便在计算机上不降低性能,请删除此注册表值。此外,您可以删除此注册表值,以禁用 Kerberos 事件日志记录在特定计算机上。
  3. 退出注册表编辑器。立即在 Windows Server 2008 上、 在 Windows Vista 上,在 Windows Server 2003,和在 Windows XP 上,该设置将生效。对于 Windows 2000,您必须重新启动计算机。
您可以在系统日志中找到任何与 Kerberos 相关的事件。

back to the top
更多信息
启用 Kerberos 事件日志记录仅用于诊断目的时定义的行动时间范围在预期的 Kerberos 客户端的其他信息。

从常规的角度来看,您可能会收到其他错误,可以正确处理接收的客户端系统,而无需用户干涉。因此,它不反映了严重的问题,必须加以解决,或甚至可以解决。

例如,事件日志 3 有关 Kerberos 错误,错误代码为 0x7 cifs 服务器名称为 KDC_ERR_S_PRINCIPAL_UNKNOWN /IP 地址1> 服务器 IP 地址和服务器名称没有进行共享访问时将会记录。如果该错误进行记录,Windows 客户端会自动尝试故障回复到 NTLM 身份验证的用户帐户。如果此操作成功,会收到错误信息。

警告:本文已自动翻译

属性

文章 ID:262177 - 上次审阅时间:09/03/2013 13:43:00 - 修订版本: 2.0

Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Enterprise, Windows Web Server 2008 R2, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Enterprise, Windows Web Server 2008, Windows Server 2008 Datacenter, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Home Premium, Windows Vista Home Basic, Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition

  • kbenv kbhowtomaster kbmt KB262177 KbMtzh
反馈