sur un Serveur Win2K IIS5, suite à une migration d'un Domaine NT vers AD ,
je me prend un message d'erreur quand j'essaie de l'attaquer par IE sous
XP (le message n'apparait pas sous IE Win2K). En fait, j'obtiens
systematiquement une boite dialogue me demandant un user/psw. Le user/psw
que je rentre est systematiquement refusé, et j'otiens donc dans
l'eventvwr du client ceci :
Type de l'événement : Erreur
Source de l'événement : Kerberos
Catégorie de l'événement : Aucun
ID de l'événement : 4
Date : 24/11/2003
Heure : 09:08:36
Utilisateur : N/A
Ordinateur : XP3185
Description :
The kerberos client received a KRB_AP_ERR_MODIFIED error from the
server TOTO2$. This indicates that the password used to encrypt the
kerberos service ticket is different than that on the target
server. Commonly, this is due to identically named machine accounts
in the target realm (TOTO.FR), and the client realm.
Please contact your system administrator.
Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yann-Loïc [MS]
Bonjour,
Oui apparement le serveur TOTO2 n'est plus synchronisé& avec le domaine ou au moins le service IIS n'est plus enregistré correctement au niveau de Kerberos sur le DC. Il faudrait eventuelleemnt essayer de réenregistrer le service IIS avec l'outil setspn.exe. Si vous n'utilisez pas les fonctionnalité"s de Kerberos vous pouvez aussi le désacvtiver sur le serveur IIS en exécutant la commande:
cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"
Enfin jetez un coup d'oeil à cet article: 326985 HOW TO: Troubleshoot Kerberos-Related Issues in IIS http://support.microsoft.com/?id26985 Yann-Loïc -- This posting is provided "AS IS" with no warranties, and confers no rights.
"jmlm" wrote in message news:
Bonjour,
sur un Serveur Win2K IIS5, suite à une migration d'un Domaine NT vers AD , je me prend un message d'erreur quand j'essaie de l'attaquer par IE sous XP (le message n'apparait pas sous IE Win2K). En fait, j'obtiens systematiquement une boite dialogue me demandant un user/psw. Le user/psw que je rentre est systematiquement refusé, et j'otiens donc dans l'eventvwr du client ceci :
Type de l'événement : Erreur Source de l'événement : Kerberos Catégorie de l'événement : Aucun ID de l'événement : 4 Date : 24/11/2003 Heure : 09:08:36 Utilisateur : N/A Ordinateur : XP3185 Description : The kerberos client received a KRB_AP_ERR_MODIFIED error from the server TOTO2$. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (TOTO.FR), and the client realm.
Please contact your system administrator.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
J'ai remis le serveur sur le domaine et cela a fonctionné environ 1 mois !!!! Mais cela me remet à nouveau les mêmes messages !!!!
Merci d'avance. Cdlt.
Bonjour,
Oui apparement le serveur TOTO2 n'est plus synchronisé& avec le domaine ou
au moins le service IIS n'est plus enregistré correctement au niveau de
Kerberos sur le DC.
Il faudrait eventuelleemnt essayer de réenregistrer le service IIS avec
l'outil setspn.exe.
Si vous n'utilisez pas les fonctionnalité"s de Kerberos vous pouvez aussi le
désacvtiver sur le serveur IIS en exécutant la commande:
cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"
Enfin jetez un coup d'oeil à cet article:
326985 HOW TO: Troubleshoot Kerberos-Related Issues in IIS
http://support.microsoft.com/?id26985
Yann-Loïc
--
This posting is provided "AS IS" with no warranties, and confers no rights.
"jmlm" <jmlm@free.Fr> wrote in message
news:pan.2003.11.24.08.36.09.496770@free.Fr...
Bonjour,
sur un Serveur Win2K IIS5, suite à une migration d'un Domaine NT vers AD ,
je me prend un message d'erreur quand j'essaie de l'attaquer par IE sous
XP (le message n'apparait pas sous IE Win2K). En fait, j'obtiens
systematiquement une boite dialogue me demandant un user/psw. Le user/psw
que je rentre est systematiquement refusé, et j'otiens donc dans
l'eventvwr du client ceci :
Type de l'événement : Erreur
Source de l'événement : Kerberos
Catégorie de l'événement : Aucun
ID de l'événement : 4
Date : 24/11/2003
Heure : 09:08:36
Utilisateur : N/A
Ordinateur : XP3185
Description :
The kerberos client received a KRB_AP_ERR_MODIFIED error from the
server TOTO2$. This indicates that the password used to encrypt the
kerberos service ticket is different than that on the target
server. Commonly, this is due to identically named machine accounts
in the target realm (TOTO.FR), and the client realm.
Please contact your system administrator.
Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.
Oui apparement le serveur TOTO2 n'est plus synchronisé& avec le domaine ou au moins le service IIS n'est plus enregistré correctement au niveau de Kerberos sur le DC. Il faudrait eventuelleemnt essayer de réenregistrer le service IIS avec l'outil setspn.exe. Si vous n'utilisez pas les fonctionnalité"s de Kerberos vous pouvez aussi le désacvtiver sur le serveur IIS en exécutant la commande:
cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"
Enfin jetez un coup d'oeil à cet article: 326985 HOW TO: Troubleshoot Kerberos-Related Issues in IIS http://support.microsoft.com/?id26985 Yann-Loïc -- This posting is provided "AS IS" with no warranties, and confers no rights.
"jmlm" wrote in message news:
Bonjour,
sur un Serveur Win2K IIS5, suite à une migration d'un Domaine NT vers AD , je me prend un message d'erreur quand j'essaie de l'attaquer par IE sous XP (le message n'apparait pas sous IE Win2K). En fait, j'obtiens systematiquement une boite dialogue me demandant un user/psw. Le user/psw que je rentre est systematiquement refusé, et j'otiens donc dans l'eventvwr du client ceci :
Type de l'événement : Erreur Source de l'événement : Kerberos Catégorie de l'événement : Aucun ID de l'événement : 4 Date : 24/11/2003 Heure : 09:08:36 Utilisateur : N/A Ordinateur : XP3185 Description : The kerberos client received a KRB_AP_ERR_MODIFIED error from the server TOTO2$. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (TOTO.FR), and the client realm.
Please contact your system administrator.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
