Поиск и устранение неисправностей при активации Dell Data Protection Encryption

Затронутые продукты:

• Dell Data Protection | Encryption

Из-за того, что пользователи не могут получить доступ к справке до тех пор, пока Dell Data Protection | Шифрование активировано, в службу поддержки могут поступать следующие запросы:

• Как подключить
• Вход в систему
• Сбросьте забытый пароль.
• Проверка подлинности вручную.

Неприменимо

Если Dell Data Protection | Не удалось активировать шифрование. Проверьте следующие проблемы и при необходимости исправьте их:

• Пользовательские объекты Active Directory должны включать следующие атрибуты:
  • Отличительное имя (DN)
  • Общее имя (CN)
  • SamAccountName (SAM)
  • UserPrincipalName (UPN)
  • Отображаемое имя
• При попытке активировать учетную запись, в которой отсутствует необходимый атрибут, создается ошибка, регистрируемая на сервере Active Directory.
• Имена участников-пользователей администратора и гостя не могут быть определены в Active Directory и не могут быть активированы.
• Перенесенные учетные записи Active Directory не могут иметь UPN и не могут быть активированы.
• Убедитесь, что в поле Host Name используется полное доменное имя.
• Такие сочетания клавиш, как «local host» или «127.0.0.1», не позволяют пользователям выполнять активацию.
• Если пользователь вводит недопустимый параметр, попытка активации Windows Shield приведет к 0x20000001 входа в CMGShield.log с кодом ошибки.

[02.27.08 10:51:34]Activation request failed [code:0x20000001]:
[02.27.08 10:51:34 Activator: 184] Activation failed! error=0x20000001'

• Для подключения к контроллеру домена используйте имя участника-пользователя вместо DN.
• При использовании различающегося имени вместо имени участника-пользователя может возникнуть ошибка аутентификации при попытке активации на сервере EE.
• Решения Dell для защиты данных | Журнал шифрования:

12.15.07 12:01:07 Activation request failed [device server fault:0x13ec]: org.apache.xmlrpc.XmlRpcException: Auth failure: Error authenticating user@domain.com

• Решения Dell для защиты данных | Журнал сервера Enterprise Edition:

2007-12-15 10:43:07,625 WARN Resolver [RMI TCP Connection(162)-192.168.0.44] - HRESULT of 80070005, being converted to a ResolverException
2007-12-15 10:43:07,625 ERROR Resolver [RMI TCP Connection(162)-192.168.0.44] - Unable to find user:user@domain.com while searching the domain:LDAP://abcdef.domain.com/DC=domain,DC=com

• Журнал сервера устройств:

2007-12-15 10:43:07,656 ERROR ActivationHandler [http-192.168.0.44-8081-Processor4] - Error authenticating user user@domain.com

Пользовательская активация Dell Data Protection | Шифрование может завершиться сбоем из-за того, что для аутентификации пользователя используется неправильный домен. Новые версии Dell Data Protection | Шифрование пытается использовать как внутреннее доменное имя, так и альтернативное доменное имя, чтобы активация прошла успешно. Если попытка активации завершается неудачно, cmgshield.log может указывать на ошибку ERROR=1326, что означает сбой входа из-за неизвестного имени пользователя или неверного пароля. В приведенном ниже примере внутренний домен — AMERICA, но запрос на активацию отправляется как dell.com\joe_smith.

Пример фрагмента журнала:

[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName: AMERICA
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: Domain
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[07.18.19 08:22:49:137 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\joe_smith
[07.18.19 08:22:49:137 User.cpp: 2294 I] Event Engine - calling log in user network (dell.com\joe_smith)
[07.18.19 08:23:01:328 User.cpp: 2332 E] Event Engine - Logon user dell.com\joe_smith failed [MS error = 1326]

В других случаях имя пользователя, используемое для активации, может быть пустым или пустым, что приведет к сбою активации. В cmgshield.log файле имя пользователя после домена может отсутствовать, что приводит к ошибке Microsoft 87, ERROR_INVALID_PARAMETER. В этом случае UPN пользователя — joe_smith@dell.com, но при обработке входа пользователя после имени домена отсутствует joe_smith.

[08.27.19 09:30:48:524 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName:
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith@dell.com
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Cloud Joined: TRUE
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: AzureAd
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ProviderName:
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:527 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Похожие статьи

• Как устранить неполадки, связанные с неудачной активацией Dell Data Protection Encryption, проверив параметры Active Directory
• Устраните неудавшуюся активацию Dell Data Protection Encryption путем проверки параметров имени участника-пользователя