Isa 2004 standard signale des tentatives d'intrusion de mon dc?!?...

Isa 2004 standard signale des tentatives d'intrusion de mon dc?!?... - Windows & Software

Marsh Posté le 21-08-2006 à 11:02:44    

Bonjour à tous. Je viens de migrer mon ISA 2000 standard en 2004 standard. Tout s'est bien passé sauf que depuis quand j'essais de me loggué sur le compte administrateur de mon domaine il mets x temps à se logguer et j'ai des alertes me signalant un scan de port de mes DC... J'ai sorti mon isa du domaine, puis je l'ai rerentré (sans aucun pb mis à part qu'il me signal ne pas avoir pu désactiver le compte).
Quand je suis sur le compte je n'ai pas accès à l'active directory (installation d'imprimante par exemple). Il refuse de s'authentifier auprès de mes dc... (j'ai un event Source :Userenv - Catégorie:Aucun - ID: 1000  Type : erreur - Utilisateur : AUTORITE NT\SYSTEM - qui dit que "Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. Valeur renvoyée (1908)" )
J'ai vérifier les règles systèmes (ldap, kerberos) et tout est ok.
Quand je me loggue sur le compte administrateur local, l'ouverture de compte est instantanée...
 
Ceci mise à part ISA fonctionne parfaitement (accès internet, filtre, routage, etc...)
 
J'ai pourtant effectué la même manip en labo et tout s'est très bien passé... Je en vois plus où chercher. Est-ce que quelqu'un aurait une idée?
Merci

Reply

Marsh Posté le 21-08-2006 à 11:02:44   

Reply

Marsh Posté le 24-08-2006 à 10:36:02    

Du nouveau...
J'ai sauvegarder ma config ISA puis j'ai désinstallé complétement le firewall : Le serveur peut de nouveau s'authentifier auprès des DC.
Je réinstalle ISA 2004 et je passe le service pack : Toujours ok pour les DC
Je réimporte ma config et reVlan, à nouveau obligé de passer par un log local pour accéder au serveur. J'ai passé à nouveau en revu chacune des règles, et je ne vois vraiment rien qui cloche... Ca devrait fonctionner...
 
Vraiment personne n'a rencontré ce pb avant moi?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed