Audi failure 675 0x19 avec Windows2008

Le
Fabrice
Bonjour à tous,



J'ai intégré Windows 2008 comme serveur membre dans un domaine AD
Win2003(sp2).

Depuis cette intégration j'ai cette remontée dans les audit.



J'ai essayé de regarder un peu sur le sant trouver une raison ou le moyen de
contourner le problème.

Seuls les Win2008 me posent ce problème.



L'AD se porte bien avec vérification via dcdiag.

Kerberos est OK aussi au niveau des test.



Le secure channel (nltest) est ok depuis le Win2008 et aucun problème de
synchronisation heure.



Si quelqu'un à une explication ou solution merci par avance.

Voici le message :



Security log on \DC2:

[424263] Security

Type: AUDIT FAILURE

Computer: DC2PARIS

Time: 10/04/2009 02:24:55 ID: 675

User: AUTORITE NTSYSTEM

+chec de la prÚ-authentification :

Utilisateur : DRACONIS$

Id. de l'utilisateur : %{S-1-5-21-2944242427-2149873592-842724714-2636}

Nom du service : krbtgt/MONDOMAINE

Type de prÚ-authentification : 0x0

Code d'Úchec : 0x19

Adresse du client : 192.168.1.1



fabrice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #19116981
Bonsoir,

une solution de contournement est indiquée dans ce forum :

http://forums.techarena.in/server-security/735292-2.htm

A+

"Fabrice" discussion :
Bonjour à tous,



J'ai intégré Windows 2008 comme serveur membre dans un domaine AD
Win2003(sp2).

Depuis cette intégration j'ai cette remontée dans les audit.



J'ai essayé de regarder un peu sur le sant trouver une raison ou le moyen
de contourner le problème.

Seuls les Win2008 me posent ce problème.



L'AD se porte bien avec vérification via dcdiag.

Kerberos est OK aussi au niveau des test.



Le secure channel (nltest) est ok depuis le Win2008 et aucun problème de
synchronisation heure.



Si quelqu'un à une explication ou solution merci par avance.

Voici le message :



Security log on \DC2:

[424263] Security

Type: AUDIT FAILURE

Computer: DC2PARIS

Time: 10/04/2009 02:24:55 ID: 675

User: AUTORITE NTSYSTEM

+chec de la prÚ-authentification :

Utilisateur : DRACONIS$

Id. de l'utilisateur : %{S-1-5-21-2944242427-2149873592-842724714-2636}

Nom du service : krbtgt/MONDOMAINE

Type de prÚ-authentification : 0x0

Code d'Úchec : 0x19

Adresse du client : 192.168.1.1



fabrice




Fabrice
Le #19119311
Bonjour

Merci thierry.
J'étais tombé sur la solution ou quelque chose de similaire.
Mais j'avoue ne pas comprendre la cause et savoir si cela a une quelconque
incidence sur le bon fonctionnement de l'ensemble. Et entre autre si je
commence à intégrer des visa/seven et 2008 vais je avoir une
démultiplication de cette alerte.

fabrice

"Thierry DEMAN [MVP]" de news:
Bonsoir,

une solution de contournement est indiquée dans ce forum :

http://forums.techarena.in/server-security/735292-2.htm

A+

"Fabrice" de discussion :
Bonjour à tous,



J'ai intégré Windows 2008 comme serveur membre dans un domaine AD
Win2003(sp2).

Depuis cette intégration j'ai cette remontée dans les audit.



J'ai essayé de regarder un peu sur le sant trouver une raison ou le moyen
de contourner le problème.

Seuls les Win2008 me posent ce problème.



L'AD se porte bien avec vérification via dcdiag.

Kerberos est OK aussi au niveau des test.



Le secure channel (nltest) est ok depuis le Win2008 et aucun problème de
synchronisation heure.



Si quelqu'un à une explication ou solution merci par avance.

Voici le message :



Security log on \DC2:

[424263] Security

Type: AUDIT FAILURE

Computer: DC2PARIS

Time: 10/04/2009 02:24:55 ID: 675

User: AUTORITE NTSYSTEM

+chec de la prÚ-authentification :

Utilisateur : DRACONIS$

Id. de l'utilisateur :
%{S-1-5-21-2944242427-2149873592-842724714-2636}

Nom du service : krbtgt/MONDOMAINE

Type de prÚ-authentification : 0x0

Code d'Úchec : 0x19

Adresse du client : 192.168.1.1



fabrice









Emmanuel Dreux
Le #19132001
Bonjour,

il n'y a pas d'incidence, pas besoin de modifier les settings de sécurité,
même si ça "pourrit" les logs.
--
--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"Fabrice" wrote:

Bonjour

Merci thierry.
J'étais tombé sur la solution ou quelque chose de similaire.
Mais j'avoue ne pas comprendre la cause et savoir si cela a une quelconque
incidence sur le bon fonctionnement de l'ensemble. Et entre autre si je
commence à intégrer des visa/seven et 2008 vais je avoir une
démultiplication de cette alerte.

fabrice

"Thierry DEMAN [MVP]" de news:
> Bonsoir,
>
> une solution de contournement est indiquée dans ce forum :
>
> http://forums.techarena.in/server-security/735292-2.htm
>
> A+
>
> "Fabrice" > de discussion :
>> Bonjour à tous,
>>
>>
>>
>> J'ai intégré Windows 2008 comme serveur membre dans un domaine AD
>> Win2003(sp2).
>>
>> Depuis cette intégration j'ai cette remontée dans les audit.
>>
>>
>>
>> J'ai essayé de regarder un peu sur le sant trouver une raison ou le moyen
>> de contourner le problème.
>>
>> Seuls les Win2008 me posent ce problème.
>>
>>
>>
>> L'AD se porte bien avec vérification via dcdiag.
>>
>> Kerberos est OK aussi au niveau des test.
>>
>>
>>
>> Le secure channel (nltest) est ok depuis le Win2008 et aucun problème de
>> synchronisation heure.
>>
>>
>>
>> Si quelqu'un à une explication ou solution merci par avance.
>>
>> Voici le message :
>>
>>
>>
>> Security log on \DC2:
>>
>> [424263] Security
>>
>> Type: AUDIT FAILURE
>>
>> Computer: DC2PARIS
>>
>> Time: 10/04/2009 02:24:55 ID: 675
>>
>> User: AUTORITE NTSYSTEM
>>
>> +chec de la prÚ-authentification :
>>
>> Utilisateur : DRACONIS$
>>
>> Id. de l'utilisateur :
>> %{S-1-5-21-2944242427-2149873592-842724714-2636}
>>
>> Nom du service : krbtgt/MONDOMAINE
>>
>> Type de prÚ-authentification : 0x0
>>
>> Code d'Úchec : 0x19
>>
>> Adresse du client : 192.168.1.1
>>
>>
>>
>> fabrice
>>
>>
>
>
>





Publicité
Poster une réponse
Anonyme