如何对 Dell Data Protection Encryption 激活进行故障处理

受影响的产品：

• Dell Data Protection | Encryption

由于用户无法访问帮助，直到 Dell Data Protection |加密已激活，服务台可能会收到有关以下方面的询问：

• 如何激活
• 登录
• 重置忘记的密码。
• 手动进行身份验证。

不适用

如果 Dell Data Protection |加密激活失败，检查以下问题并根据需要进行更正：

• Active Directory 用户对象必须包括以下属性：
  • 可分辨名称 （DN）
  • 通用名称 （CN）
  • SamAccountName （SAM）
  • UserPrincipalName （UPN）
  • 显示名称
• 尝试激活缺少必需属性的帐户会创建错误，并记录到 Active Directory 服务器。
• 管理员和来宾 UPN 可能未在 Active Directory 中定义，并且无法激活。
• 迁移的 Active Directory 帐户可能没有 UPN，并且无法激活。
• 确保在 Host Name字段中使用完全限定的域名。
• 本地主机或 127.0.0.1 等快捷方式不允许用户激活。
• 如果用户输入错误的参数，Windows Shield 激活尝试将导致错误代码0x20000001登录到 CMGShield.log。

[02.27.08 10:51:34]Activation request failed [code:0x20000001]:
[02.27.08 10:51:34 Activator: 184] Activation failed! error=0x20000001'

• 使用 UPN 而不是 DN 连接到域控制器。
• 使用 DN 代替 UPN 时，尝试针对 EE 服务器激活时可能会发生身份验证错误。
• Dell Data Protection |加密日志：

12.15.07 12:01:07 Activation request failed [device server fault:0x13ec]: org.apache.xmlrpc.XmlRpcException: Auth failure: Error authenticating user@domain.com

• Dell Data Protection |Enterprise Edition Server 日志：

2007-12-15 10:43:07,625 WARN Resolver [RMI TCP Connection(162)-192.168.0.44] - HRESULT of 80070005, being converted to a ResolverException
2007-12-15 10:43:07,625 ERROR Resolver [RMI TCP Connection(162)-192.168.0.44] - Unable to find user:user@domain.com while searching the domain:LDAP://abcdef.domain.com/DC=domain,DC=com

• 设备服务器日志：

2007-12-15 10:43:07,656 ERROR ActivationHandler [http-192.168.0.44-8081-Processor4] - Error authenticating user user@domain.com

用户激活 Dell Data Protection |由于用于对用户进行身份验证的域不正确，加密可能会失败。Dell Data Protection |加密尝试同时使用内部域名和备用域名，以允许激活成功。在激活尝试失败的情况下，cmgshield.log可能会指示 ERROR=1326，这是由于未知用户名或密码错误导致的登录失败。在下面的示例中，内部域是 AMERICA，但激活请求以 dell.com\joe_smith 的形式发送。

示例日志片段：

[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName: AMERICA
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: Domain
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[07.18.19 08:22:49:137 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\joe_smith
[07.18.19 08:22:49:137 User.cpp: 2294 I] Event Engine - calling log in user network (dell.com\joe_smith)
[07.18.19 08:23:01:328 User.cpp: 2332 E] Event Engine - Logon user dell.com\joe_smith failed [MS error = 1326]

在其他情况下，用于激活的用户名可能为空或空白，从而导致激活失败。在cmgshield.log文件中，域后面的用户名可能缺失，从而导致 Microsoft 错误 87 ERROR_INVALID_PARAMETER。在此实例中，用户的 UPN joe_smith@dell.com，但在处理用户登录时，域名后缺少 joe_smith。

[08.27.19 09:30:48:524 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName:
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith@dell.com
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Cloud Joined: TRUE
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: AzureAd
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ProviderName:
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:527 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。

相关文章

• 如何通过检查 Active Directory 设置对 Dell Data Protection Encryption 激活失败的问题进行故障处理
• 通过验证用户主体名称设置，对激活 Dell Data Protection Encryption 失败的问题进行故障处理