Lorsque le contrôleur de domaine utilise NTLM pour authentifier un utilisateur, il consigne l'événement 680 (compte utilisé pour l'ouverture de session) que montre la figure 8. Cet événement, semblable à l'événement 673 de Kerberos, spécifie non seulement le compte d'utilisateur qui a ouvert une session, mais identifie aussi le système
Les événements NTLM
client à partir duquel l’utilisateur a lancé l’ouverture de session.
Ce détail supplémentaire est semblable à la zone Adresse du client de l’événement
673, mais comme NTLM peut être transporté par TCP/IP, NetBEUI ou IPX, Windows
2000 consigne le nom du système au lieu de son adresse IP.
Si une demande d’authentification NTLM échoue pour une raison quelconque, le contrôleur
de domaine consigne l’événement 681, que montre la figure 9. Le code d’erreur
de la description de l’événement donne la raison de l’échec. Le Tableau 1 indique
les codes d’erreur des événements et leurs significations.
Téléchargez gratuitement cette ressource
Le Guide d’Orchestration du Parcours client
Au-delà de la clarification des nouveaux concepts de gestion du parcours client, ce guide vous permettra de définir, créer et mettre œuvre une orchestration complète articulée autour des trois volets essentiels au succès de l’expérience client et de l’entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Plateforme de protection applicative : le couteau suisse indispensable pour les développeurs et les équipes de sécurité
- Cohésion d’équipe & Collaboration numérique : un duo gagnant ?
- Cyber espionnage – Les pirates russes APT29 utilisent les services de stockage en ligne, DropBox et Google Drive
- SEKOIA : de l’intelligence sur les menaces jusqu’à l’automatisation de la réponse !
- Les managers face à l’impact du télétravail
