Depuis quelques temps j'ai ces messages d'erreurs sur mon serveur
SBS2003SP1:
Erreur critiques dans le journal Sécurité
Source ID de l'événement Dernière occurrence Nombre total
d'occurrences
Security 537 22/08/2006 21:24 9 298 *
Échec de l'ouverture de session :
Raison : Erreur lors de l'ouverture de session
Nom de l'utilisateur :
Domaine :
Type d'ouverture de session : 3
Processus d'ouv. de session : Kerberos
Package d'authentification : Kerberos
Nom de station de travail : -
Code du statut : 0xC000006D
Code du sous-statut : 0xC0000133
Nom de l'utilisateur appelant : -
Domaine appelant : -
ID de session de l'appelant : -
ID de processus appelant : -
Services en transit : -
Adresse réseau source : -
Port source : -
Source ID de l'événement Dernière occurrence Nombre total
d'occurrences
Security 529 22/08/2006 09:33 1
Échec de l'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom de l'utilisateur : proxitek
Domaine : SBSSRV
Type de session : 3
Processus d'ouv. de session : Advapi
Package d'authentification : Negotiate
Nom de station de travail : SBSSRV
Nom de l'utilisateur appelant : IUSR_DELL-SJ5VADOC4W
Domaine appelant : SELLING
ID de session de l'appelant : (0x0,0x2FEFDEF)
ID de processus appelant : 6288
Services en transit : -
Adresse réseau source : -
Port source : -
Savez-vous quelles peuvent être les causes de ces erreurs?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
EM
Bonjour,
J'arrive un peu tard mais je poste quand meme:
Le premier event indique a priori que le Kerberos logging est activé ( How to enable Kerberos event logging http://support.microsoft.com/?id&2177) sur votre serveur ou alors l'audit policy:
le sous statut de l'erreur : 0xC0000133 est a traduire par: STATUS_TIME_DIFFERENCE_AT_DC
Normalement, Active Directory utilise sont propre systeme de synchronisation, donc si vous n'avez pas de probleme de ce coté, vous pouvez ignorer ces logs ou désactiver le kerberos logging ou policy audit
Pour l'autre event, vous avez le nom dans le descriptif. S'agit-il d'un compte existant dans le domaine? A t-il été modifié?
Attention, le Processus d'ouv. de session, Advapi peut-etre un trojan, vous etes peut-etre victime d'une tentative d'intrusion...
Cdmt
EM
"Julien Gras" wrote in message news:%23B%
Bonjour,
Depuis quelques temps j'ai ces messages d'erreurs sur mon serveur SBS2003SP1:
Erreur critiques dans le journal Sécurité
Source ID de l'événement Dernière occurrence Nombre total d'occurrences Security 537 22/08/2006 21:24 9 298 * Échec de l'ouverture de session : Raison : Erreur lors de l'ouverture de session Nom de l'utilisateur : Domaine : Type d'ouverture de session : 3 Processus d'ouv. de session : Kerberos Package d'authentification : Kerberos Nom de station de travail : - Code du statut : 0xC000006D Code du sous-statut : 0xC0000133 Nom de l'utilisateur appelant : - Domaine appelant : - ID de session de l'appelant : - ID de processus appelant : - Services en transit : - Adresse réseau source : - Port source : -
Source ID de l'événement Dernière occurrence Nombre total d'occurrences Security 529 22/08/2006 09:33 1 Échec de l'ouverture de session : Raison : Nom d'utilisateur inconnu ou mot de passe incorrect Nom de l'utilisateur : proxitek Domaine : SBSSRV Type de session : 3 Processus d'ouv. de session : Advapi Package d'authentification : Negotiate Nom de station de travail : SBSSRV Nom de l'utilisateur appelant : IUSR_DELL-SJ5VADOC4W Domaine appelant : SELLING ID de session de l'appelant : (0x0,0x2FEFDEF) ID de processus appelant : 6288 Services en transit : - Adresse réseau source : - Port source : -
Savez-vous quelles peuvent être les causes de ces erreurs?
Cordialement,
Julien GRAS PROXITEC
Bonjour,
J'arrive un peu tard mais je poste quand meme:
Le premier event indique a priori que le Kerberos logging est activé ( How
to enable Kerberos event logging http://support.microsoft.com/?id&2177)
sur votre serveur ou alors l'audit policy:
le sous statut de l'erreur : 0xC0000133 est a traduire par:
STATUS_TIME_DIFFERENCE_AT_DC
Normalement, Active Directory utilise sont propre systeme de
synchronisation, donc si vous n'avez pas de probleme de ce
coté, vous pouvez ignorer ces logs ou désactiver le kerberos logging ou
policy audit
Pour l'autre event, vous avez le nom dans le descriptif.
S'agit-il d'un compte existant dans le domaine?
A t-il été modifié?
Attention, le Processus d'ouv. de session, Advapi peut-etre un trojan, vous
etes peut-etre victime d'une tentative
d'intrusion...
Cdmt
EM
"Julien Gras" <julien.gras@proxitec.net> wrote in message
news:%23B%23r9g3xGHA.3608@TK2MSFTNGP06.phx.gbl...
Bonjour,
Depuis quelques temps j'ai ces messages d'erreurs sur mon serveur
SBS2003SP1:
Erreur critiques dans le journal Sécurité
Source ID de l'événement Dernière occurrence Nombre total
d'occurrences
Security 537 22/08/2006 21:24 9 298 *
Échec de l'ouverture de session :
Raison : Erreur lors de l'ouverture de session
Nom de l'utilisateur :
Domaine :
Type d'ouverture de session : 3
Processus d'ouv. de session : Kerberos
Package d'authentification : Kerberos
Nom de station de travail : -
Code du statut : 0xC000006D
Code du sous-statut : 0xC0000133
Nom de l'utilisateur appelant : -
Domaine appelant : -
ID de session de l'appelant : -
ID de processus appelant : -
Services en transit : -
Adresse réseau source : -
Port source : -
Source ID de l'événement Dernière occurrence Nombre total
d'occurrences
Security 529 22/08/2006 09:33 1
Échec de l'ouverture de session :
Raison : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom de l'utilisateur : proxitek
Domaine : SBSSRV
Type de session : 3
Processus d'ouv. de session : Advapi
Package d'authentification : Negotiate
Nom de station de travail : SBSSRV
Nom de l'utilisateur appelant : IUSR_DELL-SJ5VADOC4W
Domaine appelant : SELLING
ID de session de l'appelant : (0x0,0x2FEFDEF)
ID de processus appelant : 6288
Services en transit : -
Adresse réseau source : -
Port source : -
Savez-vous quelles peuvent être les causes de ces erreurs?
Le premier event indique a priori que le Kerberos logging est activé ( How to enable Kerberos event logging http://support.microsoft.com/?id&2177) sur votre serveur ou alors l'audit policy:
le sous statut de l'erreur : 0xC0000133 est a traduire par: STATUS_TIME_DIFFERENCE_AT_DC
Normalement, Active Directory utilise sont propre systeme de synchronisation, donc si vous n'avez pas de probleme de ce coté, vous pouvez ignorer ces logs ou désactiver le kerberos logging ou policy audit
Pour l'autre event, vous avez le nom dans le descriptif. S'agit-il d'un compte existant dans le domaine? A t-il été modifié?
Attention, le Processus d'ouv. de session, Advapi peut-etre un trojan, vous etes peut-etre victime d'une tentative d'intrusion...
Cdmt
EM
"Julien Gras" wrote in message news:%23B%
Bonjour,
Depuis quelques temps j'ai ces messages d'erreurs sur mon serveur SBS2003SP1:
Erreur critiques dans le journal Sécurité
Source ID de l'événement Dernière occurrence Nombre total d'occurrences Security 537 22/08/2006 21:24 9 298 * Échec de l'ouverture de session : Raison : Erreur lors de l'ouverture de session Nom de l'utilisateur : Domaine : Type d'ouverture de session : 3 Processus d'ouv. de session : Kerberos Package d'authentification : Kerberos Nom de station de travail : - Code du statut : 0xC000006D Code du sous-statut : 0xC0000133 Nom de l'utilisateur appelant : - Domaine appelant : - ID de session de l'appelant : - ID de processus appelant : - Services en transit : - Adresse réseau source : - Port source : -
Source ID de l'événement Dernière occurrence Nombre total d'occurrences Security 529 22/08/2006 09:33 1 Échec de l'ouverture de session : Raison : Nom d'utilisateur inconnu ou mot de passe incorrect Nom de l'utilisateur : proxitek Domaine : SBSSRV Type de session : 3 Processus d'ouv. de session : Advapi Package d'authentification : Negotiate Nom de station de travail : SBSSRV Nom de l'utilisateur appelant : IUSR_DELL-SJ5VADOC4W Domaine appelant : SELLING ID de session de l'appelant : (0x0,0x2FEFDEF) ID de processus appelant : 6288 Services en transit : - Adresse réseau source : - Port source : -
Savez-vous quelles peuvent être les causes de ces erreurs?
