Windows2003 - Evenements 537 Sécurité [Résolu]

Windows2003 - Evenements 537 Sécurité [Résolu] - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 22-07-2008 à 10:39:34    

Bonjour à tous,
 
Malgré les nombreuses recherches et tests que j'ai effectué, j'ai toujours sur les serveurs de domaine des centaines d'événements 537 "Audit des Echecs".
Et aucune solution trouvée. Déjà ce que je voulais savoir si vous aviez aussi ce genre d'event sur vos serveurs.
Merci.
 
 
http://img214.imageshack.us/img214/2793/auditechecs537sw9.th.jpg
 
 
 
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session  
ID de l'événement : 537
Date :  22/07/2008
Heure :  08:15:54
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : SERV
Description :
Échec de l'ouverture de session :
   Raison : Erreur lors de l'ouverture de session
   Nom de l'utilisateur :  
   Domaine :  
   Type d'ouverture de session : 3
   Processus d'ouv. de session : Kerberos
   Package d'authentification : Kerberos
   Nom de station de travail : -
   Code du statut : 0xC000006D
   Code du sous-statut : 0xC0000133
   Nom de l'utilisateur appelant : -
   Domaine appelant : -
   ID de session de l'appelant : -
   ID de processus appelant : -
   Services en transit : -
   Adresse réseau source :  -
   Port source :  -


Message édité par proutix le 31-07-2008 à 08:54:16
Reply

Marsh Posté le 22-07-2008 à 10:39:34   

Reply

Marsh Posté le 22-07-2008 à 23:29:47    

Ce message apparait quand il y a une authentification par le protocole Kerberos.
Vérifier entre l'ordinateur distant et le serveur que l'horaire des 2 machines n'excèdent pas plus de 5 min de différence.  
La ou les machines distantent qui se connectent au serveur doivent avoir les mêmes horaires dans l'horloge windows.
 
Si il est impossible de modifier l'horaire de windows sur les machines distantes. Il faudra ignorer ces messages.


Message édité par mmc le 22-07-2008 à 23:36:49
Reply

Marsh Posté le 23-07-2008 à 10:20:20    

ouais c'est un des trucs que j'avais essayer mais j'ai une synchro par NET TIME au démarrage des clients du parc, donc logiquement pas de problème de désynchro... Maintenant ça vaut peut être le coup de faire un NET TIME sur toutes les machines du parc pour vérifier ça :)

Reply

Marsh Posté le 23-07-2008 à 12:09:30    

Il est possible qu'il y a d'autres explications ...  
mais normalement le code 0xC0000133 = STATUS_TIME_DIFFERENCE_AT_DC
En tout cas si tu trouves une solution à ton problème fait nous le savoir.
Ça peut aider d'autres personnes sur ce type d'événement.
;)


Message édité par mmc le 23-07-2008 à 12:14:21
Reply

Marsh Posté le 31-07-2008 à 08:53:57    

Bonjour,
 
Bon tu avais bien raison je pense, j'ai vérifié que tout le parc est à jour au niveau des horloges et depuis plus d'events 537 :)
Il est donc quand même conseillé de mettre un serveur NTP...plus fiable que des NET TIME dans les scripts.

Reply

Marsh Posté le 31-07-2008 à 18:10:41    

Content que ça résolve ton problème.
Merci pour nous avoir fait savoir le résultat.  :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed