Lorsque le contrôleur de domaine utilise NTLM pour authentifier un utilisateur, il consigne l'événement 680 (compte utilisé pour l'ouverture de session) que montre la figure 8. Cet événement, semblable à l'événement 673 de Kerberos, spécifie non seulement le compte d'utilisateur qui a ouvert une session, mais identifie aussi le système
Les événements NTLM
client à partir duquel l’utilisateur a lancé l’ouverture de session.
Ce détail supplémentaire est semblable à la zone Adresse du client de l’événement
673, mais comme NTLM peut être transporté par TCP/IP, NetBEUI ou IPX, Windows
2000 consigne le nom du système au lieu de son adresse IP.
Si une demande d’authentification NTLM échoue pour une raison quelconque, le contrôleur
de domaine consigne l’événement 681, que montre la figure 9. Le code d’erreur
de la description de l’événement donne la raison de l’échec. Le Tableau 1 indique
les codes d’erreur des événements et leurs significations.
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
