ADAM 一般事件 ID 1168 的身分登入執行 Windows Server 2012 R2 的 AD LDS 伺服器

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3080831
徵狀
假設在 Windows Server 2012 R2 執行 Active Directory 輕量型目錄服務 (AD LDS) 執行個體的服務帳戶不是內建的 「 網路服務 」 帳戶或其他任何具有本機系統管理員權限的使用者帳戶。在此情況下,下列事件可能會寫入至 ADAM 記錄檔:

記錄檔名稱: ADAM (InstanceName)
來源: ADAM [InstanceName] 一般
日期: 日期
事件識別碼: 1168年
工作類別: 內部處理
層級: 錯誤
關鍵字: 傳統
使用者: 使用者名稱
電腦: 電腦名稱
描述:
內部錯誤: Active Directory 輕量型目錄服務的錯誤。

其他資料
錯誤值 (十進位):
-1073741790
錯誤值 (十六進位):
c0000022
內部識別碼:
3000715

發生的原因
這個 ADAM 事件會因為回應稽核原則變更對 AD LDS 會登載,並且嘗試登錄使用 LSA 呼叫的通知。如果服務帳戶不是網路服務或本機系統管理員帳戶,事件就會報告這個訂閱的呼叫失敗。在此情況下,帳戶會有任何 POLICY_NOTIFICATION 權限。儘管這項失敗,AD LDS 應該會如預期般運作。不過,AD LDS 會需要重新啟動服務,以回應稽核原則變更。

注意如果事件停止出現,只要變更服務帳戶到本機系統管理員使用者帳戶,並且重新啟動服務,您可能遇到 < 徵狀 > 一節所述的問題。
其他相關資訊
本機系統管理員使用者擁有 POLICY_NOTIFICATION 權限。此外,LSA 明確授與網路服務/LocalService 的相同的權限。因此,當 LDS 在本機系統管理員使用者帳戶或網路服務/LocalService 帳戶下執行時,並不會發生這個問題。

如需有關 AD LDS 服務帳戶的詳細資訊,請參閱 選取的 AD LDS 服務帳戶.

警告:本文為自動翻譯

內容

文章識別碼:3080831 - 最後檢閱時間:08/22/2015 20:36:00 - 修訂: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbexpertiseadvanced kbsurveynew kbprb kbtshoot kbmt KB3080831 KbMtzh
意見反應