Exporteren (0) Afdrukken
Alles uitvouwen

Logboekregistratie voor IAS

Logboekregistratie voor IAS

IAS-fouten worden automatisch vastgelegd in de logboeken voor systeemgebeurtenissen van Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition en Windows Server 2003, Datacenter Edition. IAS-verificatiegebeurtenissen worden in het logboek voor systeemgebeurtenissen vastgelegd op basis van instellingen voor logboekregistratie. U kunt logboekregistratie instellen voor de volgende gebeurtenissen:

  • Geweigerde of verwijderde verificatiegebeurtenissen
    Deze gebeurtenissen kunnen van belang zijn om te begrijpen waarom een bepaalde aanvraag werd geweigerd of verwijderd. Aanvragen kunnen worden geweigerd of verwijderd om verschillende redenen, waaronder de volgende:
    • Het RADIUS-bericht is niet ingedeeld volgens RFC 2865 of 2866.
    • De RADIUS-client is onbekend.
    • De RADIUS-client heeft meerdere IP-adressen en heeft de aanvraag verstuurd vanaf een ander adres dan in IAS is gedefinieerd.
    • Het gedeelde geheim is ongeldig.
    • De berichtverificator (ook bekend als digitale handtekening) die door de client is verzonden, is ongeldig.
    • IAS kan het domein van de gebruikersnaam niet vinden.
    • IAS kan geen verbinding maken met het domein van de gebruikersnaam.
    • IAS krijgt geen toegang tot de gebruikersaccount in het domein.
    Als de aanvraag is geweigerd, bevat de gebeurtenistekst de gebruikersnaam, toegangsserver-id's, het verificatietype, de naam van het eerste overeenkomstige RAS-beleid, de reden van de weigering en overige informatie.
    Logboekregistratie van geweigerde of verwijderde verificatiegebeurtenissen is standaard ingeschakeld.
    Schannel (Secure channel) is een beveiligingsprovider die ondersteuning biedt voor een reeks Internet-beveiligingsprotocollen, zoals SSL (Secure Sockets Layer) en TLS (Transport Level Security). Deze protocollen zorgen voor identiteitsverificatie en beveiligde privécommunicatie door middel van codering.
    De registratie van mislukte client-certificaatcontrole is een Schannel-gebeurtenis en is niet standaard ingeschakeld op de IAS-server. U kunt meer Schannel-gebeurtenissen inschakelen door de volgende registersleutelwaarde te wijzigen van 1 (type REG_DWORD, waarde 0x00000001) in 3 (type REG_DWORD, waarde 0x00000003):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\EventLogging
    Waarschuwing
    • Het onoordeelkundig bewerken van het register kan ernstige gevolgen hebben voor uw systeem. Maak een back-up van alle belangrijke gegevens op de computer voordat u het register wijzigt.
    Zie Het register voor meer informatie.
  • Geslaagde verificatieaanvragen
    Als de aanvraag is geaccepteerd, bevat de gebeurtenistekst de gebruikersnaam, toegangsserver-id's, het verificatietype en de naam van het eerste overeenkomstige RAS-beleid.
    Logboekregistratie van geslaagde verificatiegebeurtenissen is standaard ingeschakeld.

Zie Logboekregistratie van IAS configureren voor meer informatie over het configureren van de opties van de logboekregistratie voor IAS.

Zie Logboeken voor informatie over het weergeven van gebeurtenislogboeken in Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition en Windows Server 2003, Datacenter Edition.

Zie Problemen met IAS oplossen voor informatie over het oplossen van problemen met IAS.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Weergeven:
© 2014 Microsoft