Exchange Server 2010'da altSecurityIdentities kullanarak bir kullanıcıyı bir sertifikaya eşledikten sonra olay kimliği 2160
Özgün KB numarası: 2737853
Belirtiler
Microsoft Exchange Server 2010'da bir kullanıcıyı sertifikaya eşlemek için, aşağıdaki hesap eşleme yöntemlerinden birini öznitelikle birlikte Microsoft Exchange Server altSecurityIdentities varsayalım:
Public Key SHA1 HashSubject Key IdentifierIssuer & Serial NumberRFC822
Bu durumda, aşağıdaki olay Uygulama günlüğüne kaydedilir. Buna ek Exchange Server, 2010'da yer alan işlevlerden bazıları kullanıcı için beklendiği gibi çalışmıyor olabilir.
Log Name: Application
Source: MSExchange ADAccess
Event ID: 2160
Level: Warning
Computer: Exchange.domain.com
Description:
Process w3wp.exe (). Recipient object CN=<User>,OU=Users,OU=site,DC=lab,DC=contoso,DC=com read from DC.domain.com failed validation and will be excluded from the result set. Set event logging level for Validation category to Expert to get additional events about each failure.
Neden
Bu sorun, Exchange Server 2010'da "Belirtiler" bölümünde listelenen hesap eşleme yöntemlerini desteklemez.
Çözüm
Bu sorunu çözmek için, 2010'da desteklenen aşağıdaki Exchange Server kullanın:
Subject and Issuer Name X509:<I>issuer<S>subjectIssuer Name X509:<I>issuer
Daha fazla bilgi
Active Directory 2008, özniteliği kullanarak alternatif hesap eşlemelerini altSecurityIdentities sağlar. Bu öznitelik, ilişkili Active Directory kullanıcı hesabını tanımlamak için Kerberos Kimlik Doğrulaması hizmeti tarafından kullanılan kullanıcının sertifika bilgilerini içerir.
Bir kullanıcıyı sertifikayla eşleme hakkında daha fazla bilgi için bkz. altSecurityIdentitiesözniteliğinde bulunan tüm yöntemleri kullanarak bir kullanıcıyı sertifikayla eşleme.