如何故障診斷 Dell Data Protection Encryption 啟用

受影響的產品：

• Dell Data Protection | Encryption

由於使用者在 Dell Data Protection | 之前無法存取說明加密已啟用，技術支援部門可能會收到以下相關查詢：

• 如何啟動
• 登入
• 重設忘記的密碼。
• 手動驗證。

不適用

如果 Dell Data Protection |加密啟用失敗，請檢查下列問題，視需要加以修正：

• Active Directory 使用者物件必須包含以下屬性：
  • 辨別名稱 （DN）
  • 常見名稱 （CN）
  • SamAccountName （SAM）
  • UserPrincipalName （UPN）
  • 顯示器名稱
• 嘗試啟用缺少必要屬性的帳戶會建立記錄到 Active Directory 伺服器的錯誤。
• 管理員和來賓 UPN 可能無法在 Active Directory 中定義，也無法啟動。
• 遷移的 Active Directory 帳戶可能沒有 UPN 且無法啟動。
• 請確定在主機名稱欄位中使用完整網域名稱。
• 本機主機或 127.0.0.1 等快捷方式不允許使用者啟動。
• 如果使用者輸入錯誤的參數，Windows Shield 啟用嘗試會導致錯誤代碼0x20000001登入CMGShield.log。

[02.27.08 10:51:34]Activation request failed [code:0x20000001]:
[02.27.08 10:51:34 Activator: 184] Activation failed! error=0x20000001'

• 使用 UPN 而不是 DN 連接到域控制器。
• 嘗試針對 EE 伺服器啟用時，使用 DN 代替 UPN，可能會發生身份驗證錯誤。
• 戴爾數據保護 |加密記錄：

12.15.07 12:01:07 Activation request failed [device server fault:0x13ec]: org.apache.xmlrpc.XmlRpcException: Auth failure: Error authenticating user@domain.com

• 戴爾數據保護 |Enterprise Edition 伺服器記錄：

2007-12-15 10:43:07,625 WARN Resolver [RMI TCP Connection(162)-192.168.0.44] - HRESULT of 80070005, being converted to a ResolverException
2007-12-15 10:43:07,625 ERROR Resolver [RMI TCP Connection(162)-192.168.0.44] - Unable to find user:user@domain.com while searching the domain:LDAP://abcdef.domain.com/DC=domain,DC=com

• 裝置伺服器記錄：

2007-12-15 10:43:07,656 ERROR ActivationHandler [http-192.168.0.44-8081-Processor4] - Error authenticating user user@domain.com

用戶啟動 Dell Data Protection |加密可能會失敗，因為用於驗證使用者的網域不正確。新版 Dell Data Protection |加密會嘗試同時使用內部網域名稱和備用網域名稱，以允許啟用成功。如果啟動嘗試失敗，cmgshield.log可能會顯示 ERROR=1326，這是由於未知使用者名稱或密碼錯誤而導致的登入失敗。在以下範例中，內部網域為 AMERICA，但啟用要求會改為 dell.com\joe_smith。

範例記錄片段：

[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName: AMERICA
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: Domain
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[07.18.19 08:22:49:137 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\joe_smith
[07.18.19 08:22:49:137 User.cpp: 2294 I] Event Engine - calling log in user network (dell.com\joe_smith)
[07.18.19 08:23:01:328 User.cpp: 2332 E] Event Engine - Logon user dell.com\joe_smith failed [MS error = 1326]

在其他情況下，用於啟動的使用者名稱可能是空白或空白，導致啟動失敗。在 cmgshield.log 檔案中，網域之後的使用者名稱可能遺失，導致 Microsoft 錯誤 87，ERROR_INVALID_PARAMETER。在這種情況下，使用者的 UPN joe_smith@dell.com，但在處理使用者登錄時，在功能變數名稱後缺少 joe_smith。

[08.27.19 09:30:48:524 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName:
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith@dell.com
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Cloud Joined: TRUE
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: AzureAd
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ProviderName:
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:527 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。

相關的文章

• 如何檢查 Active Directory 設定，以故障診斷 Dell Data Protection Encryption 啟動失敗
• 確認使用者主體名稱設定，以故障診斷 Dell Data Protection Encryption 啟動失敗