Anleitung zum Troubleshooting bei Aktivierungen von Dell Data Protection Encryption

Betroffene Produkte:

• Dell Data Protection | Encryption

Da NutzerInnen erst auf Hilfe zugreifen können, wenn Dell Data Protection | Die Verschlüsselung wurde aktiviert. Der Service Desk erhält möglicherweise Anfragen zu:

• So aktivieren Sie
• Anmelden
• Zurücksetzen eines vergessenen Kennworts
• Authentifizieren Sie sich manuell.

Nicht zutreffend

Wenn Dell Data Protection | Die Aktivierung der Verschlüsselung schlägt fehl. Überprüfen Sie die folgenden Probleme und korrigieren Sie sie gegebenenfalls:

• Die Active Directory-Nutzerobjekte müssen die folgenden Attribute enthalten:
  • DN (Distinguished Name)
  • Allgemeiner Name (CN)
  • SamAccountName (SAM)
  • UserPrincipalName (UPN)
  • Anzeigename
• Bei Versuchen, ein Konto zu aktivieren, für das ein erforderliches Attribut fehlt, wird ein Fehler auf dem Active Directory-Server protokolliert.
• Administrator- und Gast-UPNs sind möglicherweise nicht in Active Directory definiert und können nicht aktiviert werden.
• Migrierte Active Directory-Konten verfügen möglicherweise nicht über einen UPN und können nicht aktiviert werden.
• Stellen Sie sicher, dass der vollständig qualifizierte Domainname im Feld Hostname verwendet wird.
• Über Verknüpfungen wie lokaler Host oder 127.0.0.1 können Nutzer nicht aktivieren.
• Wenn der Nutzer einen ungültigen Parameter eingibt, führt ein Aktivierungsversuch von Windows Shield dazu, dass der Fehlercode 0x20000001 bei CMGShield.log angemeldet wird.

[02.27.08 10:51:34]Activation request failed [code:0x20000001]:
[02.27.08 10:51:34 Activator: 184] Activation failed! error=0x20000001'

• Verwenden Sie den UPN anstelle des DN, um eine Verbindung mit dem Domain Controller herzustellen.
• Wenn Sie einen DN anstelle eines UPN verwenden, kann ein Authentifizierungsfehler auftreten, wenn versucht wird, einen EE-Server zu aktivieren.
• Dell Data Protection | Verschlüsselungsprotokoll:

12.15.07 12:01:07 Activation request failed [device server fault:0x13ec]: org.apache.xmlrpc.XmlRpcException: Auth failure: Error authenticating user@domain.com

• Dell Data Protection | Enterprise Edition-Serverprotokoll:

2007-12-15 10:43:07,625 WARN Resolver [RMI TCP Connection(162)-192.168.0.44] - HRESULT of 80070005, being converted to a ResolverException
2007-12-15 10:43:07,625 ERROR Resolver [RMI TCP Connection(162)-192.168.0.44] - Unable to find user:user@domain.com while searching the domain:LDAP://abcdef.domain.com/DC=domain,DC=com

• Geräteserverprotokoll:

2007-12-15 10:43:07,656 ERROR ActivationHandler [http-192.168.0.44-8081-Processor4] - Error authenticating user user@domain.com

Nutzeraktivierung von Dell Data Protection | Die Verschlüsselung kann fehlschlagen, weil die falsche Domäne zur Authentifizierung des Nutzers verwendet wird. Neuere Versionen von Dell Data Protection | Die Verschlüsselung versucht, sowohl den internen Domänennamen als auch den alternativen Domänennamen zu verwenden, damit Aktivierungen erfolgreich sind. In Fällen, in denen der Aktivierungsversuch fehlschlägt, zeigt die cmgshield.log möglicherweise ERROR=1326 an, was einen Anmeldefehler aufgrund eines unbekannten Nutzernamens oder ungültigen Kennworts darstellt. Im folgenden Beispiel lautet die interne Domain AMERICA, aber die Aktivierungsanforderung wird stattdessen als dell.com\joe_smith gesendet.

Beispiel für einen Protokollausschnitt:

[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName: AMERICA
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: Domain
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[07.18.19 08:22:49:137 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\joe_smith
[07.18.19 08:22:49:137 User.cpp: 2294 I] Event Engine - calling log in user network (dell.com\joe_smith)
[07.18.19 08:23:01:328 User.cpp: 2332 E] Event Engine - Logon user dell.com\joe_smith failed [MS error = 1326]

In anderen Fällen kann der zur Aktivierung verwendete Nutzername leer oder leer sein, was dazu führt, dass die Aktivierung fehlschlägt. In der cmgshield.log Datei fehlt möglicherweise der Nutzername nach der Domäne, was zu Microsoft-Fehler 87 führt, ERROR_INVALID_PARAMETER. In diesem Fall wird der UPN des Nutzers joe_smith@dell.com, aber joe_smith fehlt nach dem Domänennamen bei der Verarbeitung der Nutzeranmeldung.

[08.27.19 09:30:48:524 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName:
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith@dell.com
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Cloud Joined: TRUE
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: AzureAd
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ProviderName:
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:527 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Zugehörige Artikel

• Fehlerbehebung bei fehlgeschlagener Aktivierung von Dell Data Protection Encryption durch Überprüfung der Active Directory-Einstellungen
• Fehlerbehebung bei fehlgeschlagener Aktivierung von Dell Data Protection Encryption durch Überprüfung der Einstellungen für Nutzerprinzipalnamen