VersionshinweiseBekannte ProblemeAgenten und CA-Adapter › Ereignisquellenkonfiguration auf Domänenebene schlägt fehl

Vorheriges Thema: Massenbereitstellung von Connectors mit IPv6-Adresse funktioniert nicht richtig

Nächstes Thema: Einschränkung bei der Konfiguration von Ports

Ereignisquellenkonfiguration auf Domänenebene schlägt fehl

Symptom:

Wenn Sie einen Connector für den Zugriff auf eine Windows-Ereignisquelle und das Lesen der zugehörigen Protokolle konfigurieren, erstellen Sie im Rahmen dieses Vorgangs auch ein Benutzerkonto mit eingeschränkten Berechtigungen und weisen diesem die erforderlichen Berechtigungen zu. Handelt es sich bei einer der Ereignisquellen um einen Windows Server 2003-Host (SP1), legen Sie in einem der Schritte eine lokale Sicherheitsrichtlinie Wechseln der Identität eines Clients nach der Authentifizierung fest. Wenn diese Benutzerberechtigung lokal eingestellt wird, treten keine Probleme auf. Wird diese Einstellung jedoch als Domänenrichtlinie auf alle Server angewendet, bewirkt diese globale Anwendung, dass die bestehenden lokalen Zuweisungen für andere Benutzer entfernt werden, und zwar für "Administratoren" und "SERVICE".

In einem Support-Artikel von Microsoft ist angegeben, dass Probleme auftreten, wenn eine Gruppenrichtlinien-Einstellung, die ein Benutzerrecht "Annehmen der Clientidentität nach Authentifizierung" definiert, mit der Domäne verknüpft ist. Dieses Benutzerrecht sollte nur mit einem Standort oder einer Organisationseinheit verknüpft werden.

Lösung:

Der Microsoft Knowledge Base-Artikel mit der ID 930220 enthält die Empfehlung, die vollständige ungesicherte TPC/IP-Konnektivität wiederherzustellen und dazu die IPSec-Services zu deaktivieren und den Computer neu zu starten. Ferner sind in diesem Artikel die Schritte angegeben, anhand derer sich die Gruppen "Administratoren" und "SERVICE" wieder als Gruppenrichtlinien-Einstellung hinzufügen lassen. Rufen Sie folgenden Link auf:

http://support.microsoft.com/kb/930220

Darüber hinaus empfiehlt Microsoft die folgenden Methoden zum Beheben von Problemen, die durch die Anwendung der Einstellung "Annehmen der Clientidentität nach Authentifizierung" als Gruppenrichtlinie hervorgerufen werden:

Die Schritte zur Implementierung beider empfohlener Lösungen finden Sie im Microsoft Knowledge Base-Artikel mit der ID 911801. Rufen Sie folgenden Link auf:

http://support.microsoft.com/kb/911801