j'ai un serveur 2003 par exemple qui s'appelle toto, et j'aurais besoin que
certain poste le contact via le nom titi. Pour ca, su les poste je remplit le
fichier host en lui indiquant que @IP titi, sauf que quand j'arrive sur le
serveur je ne peux pas m'authentifier car je contact titi et j'arrive sur
toto, c'est surement à cause d'une protection d'usurpation d'identité ou
autre?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Dreux [MS]
Bonjour,
ce que vous faites ne casse l'authentification Kerberos: vous demandez un ticket Kerberos pour titi alors que ce tite n'existe pas dans l'AD. Vous switchez alors sur NTLM et là ça devrait passer, sauf s'il s'agit d'un service qui tourne sous LocalSystem ou NetworkService qui vont alors s'authentifier en anonymous sur le réseau.
mais normalement, depuis un compte utilisateur du domaine, celà devrait passer. Pour que celà passe également en keberos, vous pouvez enregistrer le SPN "titi" sur le compte machine toto dans l'AD avec l'outil setspn.exe.
-- Cordialement,
Emmanuel Dreux.
"Nicolas" wrote in message news:
Bonjour,
j'ai un serveur 2003 par exemple qui s'appelle toto, et j'aurais besoin que certain poste le contact via le nom titi. Pour ca, su les poste je remplit le fichier host en lui indiquant que @IP titi, sauf que quand j'arrive sur le serveur je ne peux pas m'authentifier car je contact titi et j'arrive sur toto, c'est surement à cause d'une protection d'usurpation d'identité ou autre?
Y a t'il un moyen de le désactiver?
Merci
Bonjour,
ce que vous faites ne casse l'authentification Kerberos: vous demandez un
ticket Kerberos pour titi alors que ce tite n'existe pas dans l'AD.
Vous switchez alors sur NTLM et là ça devrait passer, sauf s'il s'agit d'un
service qui tourne sous LocalSystem ou NetworkService qui vont alors
s'authentifier en anonymous sur le réseau.
mais normalement, depuis un compte utilisateur du domaine, celà devrait
passer.
Pour que celà passe également en keberos, vous pouvez enregistrer le SPN
"titi" sur le compte machine toto dans l'AD avec l'outil setspn.exe.
--
Cordialement,
Emmanuel Dreux.
"Nicolas" <Nicolas@discussions.microsoft.com> wrote in message
news:9FF2FD12-0649-4FA4-9ACE-C5C97745FDF3@microsoft.com...
Bonjour,
j'ai un serveur 2003 par exemple qui s'appelle toto, et j'aurais besoin
que
certain poste le contact via le nom titi. Pour ca, su les poste je remplit
le
fichier host en lui indiquant que @IP titi, sauf que quand j'arrive sur le
serveur je ne peux pas m'authentifier car je contact titi et j'arrive sur
toto, c'est surement à cause d'une protection d'usurpation d'identité ou
autre?
ce que vous faites ne casse l'authentification Kerberos: vous demandez un ticket Kerberos pour titi alors que ce tite n'existe pas dans l'AD. Vous switchez alors sur NTLM et là ça devrait passer, sauf s'il s'agit d'un service qui tourne sous LocalSystem ou NetworkService qui vont alors s'authentifier en anonymous sur le réseau.
mais normalement, depuis un compte utilisateur du domaine, celà devrait passer. Pour que celà passe également en keberos, vous pouvez enregistrer le SPN "titi" sur le compte machine toto dans l'AD avec l'outil setspn.exe.
-- Cordialement,
Emmanuel Dreux.
"Nicolas" wrote in message news:
Bonjour,
j'ai un serveur 2003 par exemple qui s'appelle toto, et j'aurais besoin que certain poste le contact via le nom titi. Pour ca, su les poste je remplit le fichier host en lui indiquant que @IP titi, sauf que quand j'arrive sur le serveur je ne peux pas m'authentifier car je contact titi et j'arrive sur toto, c'est surement à cause d'une protection d'usurpation d'identité ou autre?
Y a t'il un moyen de le désactiver?
Merci
Nicolas
Merci, mais je viens de m'aperçevoir que je me compliquais la vie pour rien.
Merci quand même pour la réponse, elle est notée au cas où!
Bonjour,
ce que vous faites ne casse l'authentification Kerberos: vous demandez un ticket Kerberos pour titi alors que ce tite n'existe pas dans l'AD. Vous switchez alors sur NTLM et là ça devrait passer, sauf s'il s'agit d'un service qui tourne sous LocalSystem ou NetworkService qui vont alors s'authentifier en anonymous sur le réseau.
mais normalement, depuis un compte utilisateur du domaine, celà devrait passer. Pour que celà passe également en keberos, vous pouvez enregistrer le SPN "titi" sur le compte machine toto dans l'AD avec l'outil setspn.exe.
-- Cordialement,
Emmanuel Dreux.
"Nicolas" wrote in message news:
Bonjour,
j'ai un serveur 2003 par exemple qui s'appelle toto, et j'aurais besoin que certain poste le contact via le nom titi. Pour ca, su les poste je remplit le fichier host en lui indiquant que @IP titi, sauf que quand j'arrive sur le serveur je ne peux pas m'authentifier car je contact titi et j'arrive sur toto, c'est surement à cause d'une protection d'usurpation d'identité ou autre?
Y a t'il un moyen de le désactiver?
Merci
Merci, mais je viens de m'aperçevoir que je me compliquais la vie pour rien.
Merci quand même pour la réponse, elle est notée au cas où!
Bonjour,
ce que vous faites ne casse l'authentification Kerberos: vous demandez un
ticket Kerberos pour titi alors que ce tite n'existe pas dans l'AD.
Vous switchez alors sur NTLM et là ça devrait passer, sauf s'il s'agit d'un
service qui tourne sous LocalSystem ou NetworkService qui vont alors
s'authentifier en anonymous sur le réseau.
mais normalement, depuis un compte utilisateur du domaine, celà devrait
passer.
Pour que celà passe également en keberos, vous pouvez enregistrer le SPN
"titi" sur le compte machine toto dans l'AD avec l'outil setspn.exe.
--
Cordialement,
Emmanuel Dreux.
"Nicolas" <Nicolas@discussions.microsoft.com> wrote in message
news:9FF2FD12-0649-4FA4-9ACE-C5C97745FDF3@microsoft.com...
Bonjour,
j'ai un serveur 2003 par exemple qui s'appelle toto, et j'aurais besoin
que
certain poste le contact via le nom titi. Pour ca, su les poste je remplit
le
fichier host en lui indiquant que @IP titi, sauf que quand j'arrive sur le
serveur je ne peux pas m'authentifier car je contact titi et j'arrive sur
toto, c'est surement à cause d'une protection d'usurpation d'identité ou
autre?
Merci, mais je viens de m'aperçevoir que je me compliquais la vie pour rien.
Merci quand même pour la réponse, elle est notée au cas où!
Bonjour,
ce que vous faites ne casse l'authentification Kerberos: vous demandez un ticket Kerberos pour titi alors que ce tite n'existe pas dans l'AD. Vous switchez alors sur NTLM et là ça devrait passer, sauf s'il s'agit d'un service qui tourne sous LocalSystem ou NetworkService qui vont alors s'authentifier en anonymous sur le réseau.
mais normalement, depuis un compte utilisateur du domaine, celà devrait passer. Pour que celà passe également en keberos, vous pouvez enregistrer le SPN "titi" sur le compte machine toto dans l'AD avec l'outil setspn.exe.
-- Cordialement,
Emmanuel Dreux.
"Nicolas" wrote in message news:
Bonjour,
j'ai un serveur 2003 par exemple qui s'appelle toto, et j'aurais besoin que certain poste le contact via le nom titi. Pour ca, su les poste je remplit le fichier host en lui indiquant que @IP titi, sauf que quand j'arrive sur le serveur je ne peux pas m'authentifier car je contact titi et j'arrive sur toto, c'est surement à cause d'une protection d'usurpation d'identité ou autre?
