Jak odstraňovat problémy s aktivacemi nástroje Dell Data Protection Encryption

Dotčené produkty:

• Dell Data Protection | Encryption

Kvůli tomu, že uživatelé nemají přístup k nápovědě, dokud nástroj Dell Data Protection | Šifrování bylo aktivováno, může Service Desk přijímat dotazy týkající se:

• Jak aktivovat
• Přihlášení
• Resetování zapomenutého hesla.
• Proveďte ruční ověření.

Není k dispozici

Pokud Dell Data Protection | Aktivace šifrování se nezdaří. Zkontrolujte následující problémy a v případě potřeby je opravte:

• Uživatelské objekty služby Active Directory musí obsahovat tyto atributy.
  • Rozlišující název (DN)
  • Běžný název (CN)
  • SamAccountName (SAM)
  • Hlavní název uživatele (UPN)
  • Display Name (Zobrazený název)
• Při pokusech o aktivaci účtu, u kterého chybí požadovaný atribut, se na server služby Active Directory zaprotokoluje chyba.
• Hlavní názvy uživatelů (UPN) správce a hosta nemusí být definovány ve službě Active Directory a nelze je aktivovat.
• Migrované účty služby Active Directory nemusí mít hlavní název uživatele (UPN) a nelze je aktivovat.
• Ujistěte se, že je v poli Host Name použit plně kvalifikovaný název domény.
• Klávesové zkratky jako local host nebo 127.0.0.1 neumožňují uživatelům aktivaci.
• Pokud uživatel zadá chybný parametr, pokus o aktivaci Štítu Windows bude mít za následek chybový kód 0x20000001 přihlášení do CMGShield.log.

[02.27.08 10:51:34]Activation request failed [code:0x20000001]:
[02.27.08 10:51:34 Activator: 184] Activation failed! error=0x20000001'

• Pro připojení k řadiči domény použijte hlavní název uživatele (UPN) místo rozlišujícího názvu.
• Při použití rozlišujícího jména namísto hlavního názvu uživatele (UPN) může při pokusu o aktivaci proti serveru EE dojít k chybě ověřování.
• Řešení Dell Data Protection | Protokol šifrování:

12.15.07 12:01:07 Activation request failed [device server fault:0x13ec]: org.apache.xmlrpc.XmlRpcException: Auth failure: Error authenticating user@domain.com

• Řešení Dell Data Protection | Protokol serveru Enterprise Edition:

2007-12-15 10:43:07,625 WARN Resolver [RMI TCP Connection(162)-192.168.0.44] - HRESULT of 80070005, being converted to a ResolverException
2007-12-15 10:43:07,625 ERROR Resolver [RMI TCP Connection(162)-192.168.0.44] - Unable to find user:user@domain.com while searching the domain:LDAP://abcdef.domain.com/DC=domain,DC=com

• Protokol serveru zařízení:

2007-12-15 10:43:07,656 ERROR ActivationHandler [http-192.168.0.44-8081-Processor4] - Error authenticating user user@domain.com

Aktivace uživatele nástroje Dell Data Protection | Šifrování může selhat kvůli nesprávné doméně, která se používá k ověření uživatele. Novější verze nástroje Dell Data Protection | Šifrování se pokusí použít jak interní název domény, tak alternativní název domény, aby aktivace proběhla úspěšně. V případech, kdy se pokus o aktivaci nezdaří, může cmgshield.log signalizovat ERROR=1326, což je selhání přihlášení z důvodu neznámého uživatelského jména nebo špatného hesla. V níže uvedeném příkladu je interní doménou AMERICA, ale místo toho se požadavek na aktivaci odešle jako dell.com\joe_smith.

Ukázkový fragment protokolu:

[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName: AMERICA
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: Domain
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[07.18.19 08:22:49:137 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\joe_smith
[07.18.19 08:22:49:137 User.cpp: 2294 I] Event Engine - calling log in user network (dell.com\joe_smith)
[07.18.19 08:23:01:328 User.cpp: 2332 E] Event Engine - Logon user dell.com\joe_smith failed [MS error = 1326]

V jiných případech může být uživatelské jméno použité k aktivaci prázdné nebo prázdné, což může vést k selhání aktivace. V souboru cmgshield.log může chybět uživatelské jméno za doménou, což vede k chybě společnosti Microsoft 87 ERROR_INVALID_PARAMETER. V tomto případě je hlavní název uživatele (UPN) joe_smith@dell.com, ale joe_smith chybí za názvem domény při zpracování přihlášení uživatele.

[08.27.19 09:30:48:524 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName:
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith@dell.com
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Cloud Joined: TRUE
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: AzureAd
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ProviderName:
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:527 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Související články

• Jak odstranit problémy s neúspěšnou aktivací nástroje Dell Data Protection Encryption kontrolou nastavení služby Active Directory
• Odstraňování problémů s neúspěšnou aktivací nástroje Dell Data Protection Encryption ověřením nastavení hlavního jména uživatele