Active Directoryの誤ったエラー – エラーコード:0xc0000064
概要
このドキュメントでは、「エラーコード:0xc0000064」を参照してください。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Identity Services Engine(ISE)
- Microsoft Active Directory(MS-AD)。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- VM上のIdentity Services Engine(ISE)2.4および2.6(小)。
- Microsoft Active Directory(MS-AD)2012
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。ネットワークが稼働中の場合は、各手順が及ぼす潜在的な影響を十分に理解しておく必要があります。
問題
イベントビューアで確認された2つのログエントリ(失敗と成功)。ISEからの認証要求ごとに、ドメインコントローラ(DC)の監査ログ。
この障害は、理由「NO_SUCH_USER」とエラーコードが含まれています。0xc0000064
解決方法
動作は不具合CSCvf45991に関連しており、次の手順で問題を解決する必要があります。
ステップ1:ISEを、CSCvf45991が修正されたバージョンまたはパッチにアップグレードしてください。
ステップ2:ADドメインを希望するためにISEに参加します。
ステップ3:レジストリ設定を設定するには、[Advance Tool] > [Advance Tuning]に移動します。
[Name]: REGISTRY.Services\lsass\Parameters\Providers\ActiveDirectory\WorkaroundForFalseFailedLoginEvent
ステップ4:値:はい。あります。
ステップ5:[Update Value]ボタンをクリックします。
ステップ6:[Restart Active Directory Connector]をクリックします。
ステップ7:Active Directoryコネクタサービスが起動して問題が解決した後、認証テスト( MSCHAPV2 )を再度実行します。
ステップ8:ADの[Event Viewer]の監査の成功ログでも同じことを確認する必要があります。
フィードバック