"Fabrice" a écrit dans le message de groupe de discussion :
Bonjour à tous,
J'ai intégré Windows 2008 comme serveur membre dans un domaine AD Win2003(sp2).
Depuis cette intégration j'ai cette remontée dans les audit.
J'ai essayé de regarder un peu sur le sant trouver une raison ou le moyen de contourner le problème.
Seuls les Win2008 me posent ce problème.
L'AD se porte bien avec vérification via dcdiag.
Kerberos est OK aussi au niveau des test.
Le secure channel (nltest) est ok depuis le Win2008 et aucun problème de synchronisation heure.
Si quelqu'un à une explication ou solution merci par avance.
Voici le message :
Security log on DC2:
[424263] Security
Type: AUDIT FAILURE
Computer: DC2PARIS
Time: 10/04/2009 02:24:55 ID: 675
User: AUTORITE NTSYSTEM
+chec de la prÚ-authentification :
Utilisateur : DRACONIS$
Id. de l'utilisateur : %{S-1-5-21-2944242427-2149873592-842724714-2636}
Nom du service : krbtgt/MONDOMAINE
Type de prÚ-authentification : 0x0
Code d'Úchec : 0x19
Adresse du client : 192.168.1.1
fabrice
Fabrice
Bonjour
Merci thierry. J'étais tombé sur la solution ou quelque chose de similaire. Mais j'avoue ne pas comprendre la cause et savoir si cela a une quelconque incidence sur le bon fonctionnement de l'ensemble. Et entre autre si je commence à intégrer des visa/seven et 2008 vais je avoir une démultiplication de cette alerte.
fabrice
"Thierry DEMAN [MVP]" a écrit dans le message de news:
Bonsoir,
une solution de contournement est indiquée dans ce forum :
"Fabrice" a écrit dans le message de groupe de discussion :
Bonjour à tous,
J'ai intégré Windows 2008 comme serveur membre dans un domaine AD Win2003(sp2).
Depuis cette intégration j'ai cette remontée dans les audit.
J'ai essayé de regarder un peu sur le sant trouver une raison ou le moyen de contourner le problème.
Seuls les Win2008 me posent ce problème.
L'AD se porte bien avec vérification via dcdiag.
Kerberos est OK aussi au niveau des test.
Le secure channel (nltest) est ok depuis le Win2008 et aucun problème de synchronisation heure.
Si quelqu'un à une explication ou solution merci par avance.
Voici le message :
Security log on DC2:
[424263] Security
Type: AUDIT FAILURE
Computer: DC2PARIS
Time: 10/04/2009 02:24:55 ID: 675
User: AUTORITE NTSYSTEM
+chec de la prÚ-authentification :
Utilisateur : DRACONIS$
Id. de l'utilisateur : %{S-1-5-21-2944242427-2149873592-842724714-2636}
Nom du service : krbtgt/MONDOMAINE
Type de prÚ-authentification : 0x0
Code d'Úchec : 0x19
Adresse du client : 192.168.1.1
fabrice
Bonjour
Merci thierry.
J'étais tombé sur la solution ou quelque chose de similaire.
Mais j'avoue ne pas comprendre la cause et savoir si cela a une quelconque
incidence sur le bon fonctionnement de l'ensemble. Et entre autre si je
commence à intégrer des visa/seven et 2008 vais je avoir une
démultiplication de cette alerte.
fabrice
"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.fr> a écrit dans le message
de news: uKmZTYUvJHA.5452@TK2MSFTNGP02.phx.gbl...
Bonsoir,
une solution de contournement est indiquée dans ce forum :
Merci thierry. J'étais tombé sur la solution ou quelque chose de similaire. Mais j'avoue ne pas comprendre la cause et savoir si cela a une quelconque incidence sur le bon fonctionnement de l'ensemble. Et entre autre si je commence à intégrer des visa/seven et 2008 vais je avoir une démultiplication de cette alerte.
fabrice
"Thierry DEMAN [MVP]" a écrit dans le message de news:
Bonsoir,
une solution de contournement est indiquée dans ce forum :
"Fabrice" a écrit dans le message de groupe de discussion :
Bonjour à tous,
J'ai intégré Windows 2008 comme serveur membre dans un domaine AD Win2003(sp2).
Depuis cette intégration j'ai cette remontée dans les audit.
J'ai essayé de regarder un peu sur le sant trouver une raison ou le moyen de contourner le problème.
Seuls les Win2008 me posent ce problème.
L'AD se porte bien avec vérification via dcdiag.
Kerberos est OK aussi au niveau des test.
Le secure channel (nltest) est ok depuis le Win2008 et aucun problème de synchronisation heure.
Si quelqu'un à une explication ou solution merci par avance.
Voici le message :
Security log on DC2:
[424263] Security
Type: AUDIT FAILURE
Computer: DC2PARIS
Time: 10/04/2009 02:24:55 ID: 675
User: AUTORITE NTSYSTEM
+chec de la prÚ-authentification :
Utilisateur : DRACONIS$
Id. de l'utilisateur : %{S-1-5-21-2944242427-2149873592-842724714-2636}
Nom du service : krbtgt/MONDOMAINE
Type de prÚ-authentification : 0x0
Code d'Úchec : 0x19
Adresse du client : 192.168.1.1
fabrice
Emmanuel Dreux
Bonjour,
il n'y a pas d'incidence, pas besoin de modifier les settings de sécurité, même si ça "pourrit" les logs. -- -- Cordialement, Emmanuel Dreux http://www.ilinfo.fr
"Fabrice" wrote:
Bonjour
Merci thierry. J'étais tombé sur la solution ou quelque chose de similaire. Mais j'avoue ne pas comprendre la cause et savoir si cela a une quelconque incidence sur le bon fonctionnement de l'ensemble. Et entre autre si je commence à intégrer des visa/seven et 2008 vais je avoir une démultiplication de cette alerte.
fabrice
"Thierry DEMAN [MVP]" a écrit dans le message de news: > Bonsoir, > > une solution de contournement est indiquée dans ce forum : > > http://forums.techarena.in/server-security/735292-2.htm > > A+ > > "Fabrice" a écrit dans le message de groupe > de discussion : >> Bonjour à tous, >> >> >> >> J'ai intégré Windows 2008 comme serveur membre dans un domaine AD >> Win2003(sp2). >> >> Depuis cette intégration j'ai cette remontée dans les audit. >> >> >> >> J'ai essayé de regarder un peu sur le sant trouver une raison ou le moyen >> de contourner le problème. >> >> Seuls les Win2008 me posent ce problème. >> >> >> >> L'AD se porte bien avec vérification via dcdiag. >> >> Kerberos est OK aussi au niveau des test. >> >> >> >> Le secure channel (nltest) est ok depuis le Win2008 et aucun problème de >> synchronisation heure. >> >> >> >> Si quelqu'un à une explication ou solution merci par avance. >> >> Voici le message : >> >> >> >> Security log on DC2: >> >> [424263] Security >> >> Type: AUDIT FAILURE >> >> Computer: DC2PARIS >> >> Time: 10/04/2009 02:24:55 ID: 675 >> >> User: AUTORITE NTSYSTEM >> >> +chec de la prÚ-authentification : >> >> Utilisateur : DRACONIS$ >> >> Id. de l'utilisateur : >> %{S-1-5-21-2944242427-2149873592-842724714-2636} >> >> Nom du service : krbtgt/MONDOMAINE >> >> Type de prÚ-authentification : 0x0 >> >> Code d'Úchec : 0x19 >> >> Adresse du client : 192.168.1.1 >> >> >> >> fabrice >> >> > > >
Bonjour,
il n'y a pas d'incidence, pas besoin de modifier les settings de sécurité,
même si ça "pourrit" les logs.
--
--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr
"Fabrice" wrote:
Bonjour
Merci thierry.
J'étais tombé sur la solution ou quelque chose de similaire.
Mais j'avoue ne pas comprendre la cause et savoir si cela a une quelconque
incidence sur le bon fonctionnement de l'ensemble. Et entre autre si je
commence à intégrer des visa/seven et 2008 vais je avoir une
démultiplication de cette alerte.
fabrice
"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.fr> a écrit dans le message
de news: uKmZTYUvJHA.5452@TK2MSFTNGP02.phx.gbl...
> Bonsoir,
>
> une solution de contournement est indiquée dans ce forum :
>
> http://forums.techarena.in/server-security/735292-2.htm
>
> A+
>
> "Fabrice" <emouchet@spaminfonietest.fr> a écrit dans le message de groupe
> de discussion : OyYW2JbuJHA.1212@TK2MSFTNGP04.phx.gbl...
>> Bonjour à tous,
>>
>>
>>
>> J'ai intégré Windows 2008 comme serveur membre dans un domaine AD
>> Win2003(sp2).
>>
>> Depuis cette intégration j'ai cette remontée dans les audit.
>>
>>
>>
>> J'ai essayé de regarder un peu sur le sant trouver une raison ou le moyen
>> de contourner le problème.
>>
>> Seuls les Win2008 me posent ce problème.
>>
>>
>>
>> L'AD se porte bien avec vérification via dcdiag.
>>
>> Kerberos est OK aussi au niveau des test.
>>
>>
>>
>> Le secure channel (nltest) est ok depuis le Win2008 et aucun problème de
>> synchronisation heure.
>>
>>
>>
>> Si quelqu'un à une explication ou solution merci par avance.
>>
>> Voici le message :
>>
>>
>>
>> Security log on \DC2:
>>
>> [424263] Security
>>
>> Type: AUDIT FAILURE
>>
>> Computer: DC2PARIS
>>
>> Time: 10/04/2009 02:24:55 ID: 675
>>
>> User: AUTORITE NTSYSTEM
>>
>> +chec de la prÚ-authentification :
>>
>> Utilisateur : DRACONIS$
>>
>> Id. de l'utilisateur :
>> %{S-1-5-21-2944242427-2149873592-842724714-2636}
>>
>> Nom du service : krbtgt/MONDOMAINE
>>
>> Type de prÚ-authentification : 0x0
>>
>> Code d'Úchec : 0x19
>>
>> Adresse du client : 192.168.1.1
>>
>>
>>
>> fabrice
>>
>>
>
>
>
il n'y a pas d'incidence, pas besoin de modifier les settings de sécurité, même si ça "pourrit" les logs. -- -- Cordialement, Emmanuel Dreux http://www.ilinfo.fr
"Fabrice" wrote:
Bonjour
Merci thierry. J'étais tombé sur la solution ou quelque chose de similaire. Mais j'avoue ne pas comprendre la cause et savoir si cela a une quelconque incidence sur le bon fonctionnement de l'ensemble. Et entre autre si je commence à intégrer des visa/seven et 2008 vais je avoir une démultiplication de cette alerte.
fabrice
"Thierry DEMAN [MVP]" a écrit dans le message de news: > Bonsoir, > > une solution de contournement est indiquée dans ce forum : > > http://forums.techarena.in/server-security/735292-2.htm > > A+ > > "Fabrice" a écrit dans le message de groupe > de discussion : >> Bonjour à tous, >> >> >> >> J'ai intégré Windows 2008 comme serveur membre dans un domaine AD >> Win2003(sp2). >> >> Depuis cette intégration j'ai cette remontée dans les audit. >> >> >> >> J'ai essayé de regarder un peu sur le sant trouver une raison ou le moyen >> de contourner le problème. >> >> Seuls les Win2008 me posent ce problème. >> >> >> >> L'AD se porte bien avec vérification via dcdiag. >> >> Kerberos est OK aussi au niveau des test. >> >> >> >> Le secure channel (nltest) est ok depuis le Win2008 et aucun problème de >> synchronisation heure. >> >> >> >> Si quelqu'un à une explication ou solution merci par avance. >> >> Voici le message : >> >> >> >> Security log on DC2: >> >> [424263] Security >> >> Type: AUDIT FAILURE >> >> Computer: DC2PARIS >> >> Time: 10/04/2009 02:24:55 ID: 675 >> >> User: AUTORITE NTSYSTEM >> >> +chec de la prÚ-authentification : >> >> Utilisateur : DRACONIS$ >> >> Id. de l'utilisateur : >> %{S-1-5-21-2944242427-2149873592-842724714-2636} >> >> Nom du service : krbtgt/MONDOMAINE >> >> Type de prÚ-authentification : 0x0 >> >> Code d'Úchec : 0x19 >> >> Adresse du client : 192.168.1.1 >> >> >> >> fabrice >> >> > > >