Exchange Server 2010'da altSecurityIdentities kullanarak bir kullanıcıyı bir sertifikaya eşledikten sonra olay kimliği 2160

Özgün KB numarası:   2737853

Belirtiler

Microsoft Exchange Server 2010'da bir kullanıcıyı sertifikaya eşlemek için, aşağıdaki hesap eşleme yöntemlerinden birini öznitelikle birlikte Microsoft Exchange Server altSecurityIdentities varsayalım:

  • Public Key SHA1 Hash
  • Subject Key Identifier
  • Issuer & Serial Number
  • RFC822

Bu durumda, aşağıdaki olay Uygulama günlüğüne kaydedilir. Buna ek Exchange Server, 2010'da yer alan işlevlerden bazıları kullanıcı için beklendiği gibi çalışmıyor olabilir.

Log Name: Application
Source: MSExchange ADAccess
Event ID: 2160
Level: Warning
Computer: Exchange.domain.com
Description:
Process w3wp.exe (). Recipient object CN=<User>,OU=Users,OU=site,DC=lab,DC=contoso,DC=com read from DC.domain.com failed validation and will be excluded from the result set. Set event logging level for Validation category to Expert to get additional events about each failure.

Neden

Bu sorun, Exchange Server 2010'da "Belirtiler" bölümünde listelenen hesap eşleme yöntemlerini desteklemez.

Çözüm

Bu sorunu çözmek için, 2010'da desteklenen aşağıdaki Exchange Server kullanın:

  • Subject and Issuer Name X509:<I>issuer<S>subject
  • Issuer Name X509:<I>issuer

Daha fazla bilgi

Active Directory 2008, özniteliği kullanarak alternatif hesap eşlemelerini altSecurityIdentities sağlar. Bu öznitelik, ilişkili Active Directory kullanıcı hesabını tanımlamak için Kerberos Kimlik Doğrulaması hizmeti tarafından kullanılan kullanıcının sertifika bilgilerini içerir.

Bir kullanıcıyı sertifikayla eşleme hakkında daha fazla bilgi için bkz. altSecurityIdentitiesözniteliğinde bulunan tüm yöntemleri kullanarak bir kullanıcıyı sertifikayla eşleme.