Comment résoudre les problèmes liés aux activations de Dell Data Protection Encryption

Produits concernés :

• Dell Data Protection | Encryption

En raison de l’impossibilité pour les utilisateurs d’accéder à l’aide jusqu’à ce que Dell Data Protection | Le chiffrement a été activé, le Service Desk peut recevoir des demandes concernant :

• Procédure d’activation
• Connexion
• Réinitialiser un mot de passe oublié.
• Authentifiez-vous manuellement.

Sans objet

Si Dell Data Protection | L’activation du chiffrement échoue. Vérifiez les problèmes suivants et corrigez-les si nécessaire :

• Les objets utilisateur Active Directory doivent inclure ces attributs
  • Nom unique (DN)
  • Nom commun (CN)
  • SamAccountName (SAM)
  • UserPrincipalName (UPN)
  • Display Name (Nom d’affichage)
• Toute tentative d’activation d’un compte auquel il manque un attribut obligatoire crée une erreur est consignée sur le serveur Active Directory.
• Il se peut que les UPN d’administrateur et d’invité ne soient pas définis dans Active Directory et qu’ils ne puissent pas s’activer.
• Les comptes Active Directory migrés peuvent ne pas avoir d’UPN et ne peuvent pas s’activer.
• Assurez-vous que le nom de domaine complet est utilisé dans le champ Nom d’hôte.
• Les raccourcis tels que l’hôte local ou 127.0.0.1 ne permettent pas aux utilisateurs de l’activer.
• Si l’utilisateur saisit un paramètre incorrect, une tentative d’activation de Windows Shield entraîne la connexion à CMGShield.log un code d’erreur 0x20000001.

[02.27.08 10:51:34]Activation request failed [code:0x20000001]:
[02.27.08 10:51:34 Activator: 184] Activation failed! error=0x20000001'

• Utilisez l’UPN au lieu du DN pour vous connecter au contrôleur de domaine.
• L’utilisation d’un DN à la place d’un UPN peut entraîner une erreur d’authentification lors de la tentative d’activation sur un serveur EE.
• Dell Data Protection | Journal de chiffrement :

12.15.07 12:01:07 Activation request failed [device server fault:0x13ec]: org.apache.xmlrpc.XmlRpcException: Auth failure: Error authenticating user@domain.com

• Dell Data Protection | Journal du serveur Enterprise Edition :

2007-12-15 10:43:07,625 WARN Resolver [RMI TCP Connection(162)-192.168.0.44] - HRESULT of 80070005, being converted to a ResolverException
2007-12-15 10:43:07,625 ERROR Resolver [RMI TCP Connection(162)-192.168.0.44] - Unable to find user:user@domain.com while searching the domain:LDAP://abcdef.domain.com/DC=domain,DC=com

• Journal du serveur de périphérique :

2007-12-15 10:43:07,656 ERROR ActivationHandler [http-192.168.0.44-8081-Processor4] - Error authenticating user user@domain.com

Activation par les utilisateurs de l’application Dell Data Protection | Le chiffrement peut échouer en raison du domaine incorrect utilisé pour authentifier l’utilisateur. Les versions plus récentes de Dell Data Protection | Le chiffrement tente d’utiliser à la fois le nom de domaine interne et le nom de domaine alternatif pour permettre l’exécution des activations. Dans les cas où la tentative d’activation échoue, le cmgshield.log peut indiquer une ERROR=1326, qui correspond à un échec de connexion en raison d’un nom d’utilisateur inconnu ou d’un mot de passe incorrect. Dans l’exemple ci-dessous, le domaine interne est AMERICA, mais la demande d’activation est envoyée sous la forme dell.com\joe_smith à la place.

Exemple d’extrait de journal :

[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName: AMERICA
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: Domain
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[07.18.19 08:22:49:137 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\joe_smith
[07.18.19 08:22:49:137 User.cpp: 2294 I] Event Engine - calling log in user network (dell.com\joe_smith)
[07.18.19 08:23:01:328 User.cpp: 2332 E] Event Engine - Logon user dell.com\joe_smith failed [MS error = 1326]

Dans d’autres cas, le nom d’utilisateur utilisé pour l’activation peut être vide ou vide, ce qui entraîne l’échec de l’activation. Dans le fichier cmgshield.log, le nom d’utilisateur après le domaine peut être manquant, ce qui entraîne l’erreur Microsoft 87, ERROR_INVALID_PARAMETER. Dans ce cas, l’UPN de l’utilisateur est joe_smith@dell.com, mais joe_smith est manquant après le nom de domaine lors du traitement de la connexion utilisateur.

[08.27.19 09:30:48:524 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName:
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith@dell.com
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Cloud Joined: TRUE
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: AzureAd
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ProviderName:
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:527 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Articles connexes

• Dépannage de l’échec d’activation de Dell Data Protection Encryption en vérifiant les paramètres Active Directory
• Dépannage de l’échec d’activation de Dell Data Protection Encryption en vérifiant les paramètres du nom principal d’utilisateur