Felsöka Dell Data Protection Encryption-aktiveringar

Berörda produkter:

• Dell Data Protection | Encryption

På grund av att användare inte kan komma åt hjälp förrän Dell Data Protection | Kryptering har aktiverats kan Service Desk få förfrågningar om:

• Så här aktiverar du
• Logga in
• Återställ ett glömt lösenord.
• Autentisera manuellt.

Gäller ej

Om Dell Data Protection | Krypteringsaktiveringen misslyckas. Kontrollera följande problem och korrigera vid behov:

• Active Directory-användarobjekten måste innehålla följande attribut
  • Unikt namn (DN)
  • Vanligt namn (CN)
  • SamAccountName (SAM)
  • Användarprincipnamn (UPN)
  • Visningsnamn
• Försök att aktivera ett konto som saknar ett obligatoriskt attribut skapar ett fel loggas på Active Directory-servern.
• Administratörs- och gäst-UPN kanske inte definieras i Active Directory och kan inte aktiveras.
• Migrerade Active Directory-konton kanske inte har något UPN och kan inte aktiveras.
• Kontrollera att det fullständiga domännamnet används i fältet Värdnamn.
• Genvägar som lokal värd eller 127.0.0.1 tillåter inte användare att aktivera.
• Om användaren anger en felaktig parameter resulterar ett Windows Shield-aktiveringsförsök i att felkoden 0x20000001 loggas in på CMGShield.log.

[02.27.08 10:51:34]Activation request failed [code:0x20000001]:
[02.27.08 10:51:34 Activator: 184] Activation failed! error=0x20000001'

• Använd UPN i stället för DN för att ansluta till domänkontrollanten.
• Om du använder ett DN i stället för ett UPN kan ett autentiseringsfel uppstå när du försöker aktivera mot en EE-server.
• Dells dataskydd | Krypteringslogg:

12.15.07 12:01:07 Activation request failed [device server fault:0x13ec]: org.apache.xmlrpc.XmlRpcException: Auth failure: Error authenticating user@domain.com

• Dells dataskydd | Serverlogg för Enterprise Edition:

2007-12-15 10:43:07,625 WARN Resolver [RMI TCP Connection(162)-192.168.0.44] - HRESULT of 80070005, being converted to a ResolverException
2007-12-15 10:43:07,625 ERROR Resolver [RMI TCP Connection(162)-192.168.0.44] - Unable to find user:user@domain.com while searching the domain:LDAP://abcdef.domain.com/DC=domain,DC=com

• Enhetsserverlogg:

2007-12-15 10:43:07,656 ERROR ActivationHandler [http-192.168.0.44-8081-Processor4] - Error authenticating user user@domain.com

Användaraktivering av Dell Data Protection | Krypteringen kan misslyckas på grund av att fel domän används för att autentisera användaren. Nyare versioner av Dell Data Protection | Krypteringen försöker använda både det interna domännamnet och det alternativa domännamnet för att aktiveringarna ska lyckas. I de fall där aktiveringsförsöket misslyckas kan cmgshield.log indikera ett ERROR=1326, vilket är ett inloggningsfel på grund av okänt användarnamn eller felaktigt lösenord. I exemplet nedan är den interna domänen AMERICA, men aktiveringsbegäran skickas som dell.com\joe_smith i stället.

Exempel på loggfragment:

[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName: AMERICA
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: Domain
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[07.18.19 08:22:49:137 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\joe_smith
[07.18.19 08:22:49:137 User.cpp: 2294 I] Event Engine - calling log in user network (dell.com\joe_smith)
[07.18.19 08:23:01:328 User.cpp: 2332 E] Event Engine - Logon user dell.com\joe_smith failed [MS error = 1326]

I andra fall kan användarnamnet som används för att aktivera vara tomt eller tomt, vilket leder till att aktiveringen misslyckas. I den cmgshield.log filen kan användarnamnet efter domänen saknas, vilket resulterar i Microsoft-fel 87, ERROR_INVALID_PARAMETER. I det här fallet är användarens UPN joe_smith@dell.com, men joe_smith saknas efter domännamnet när användarinloggningen bearbetas.

[08.27.19 09:30:48:524 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName:
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith@dell.com
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Cloud Joined: TRUE
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: AzureAd
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ProviderName:
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:527 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Relaterade artiklar

• Så här felsöker du misslyckad aktivering av Dell Data Protection Encryption genom att kontrollera Active Directory-inställningarna
• Felsöka misslyckad aktivering av Dell Data Protection Encryption genom att verifiera inställningarna för användarens huvudnamn