Lorsque le Netlogon de NT Server 4.0 démarre sur un PDC, le système énumère tous les comptes d'ordinateurs du domaine et instaure une connexion via un canal sécurisé entre le PDC et le BDC. Netlogon énumère 250 comptes à chaque appel vers la base de données d'annuaire. De par un
Problèmes avec le canal sécurisé du BDC
défaut inhérent, NT rate un compte par groupe
de 250. Ce raté n’est pas un problème en soit lorsqu’elle concerne un compte de
poste de travail. Mais sur les comptes de BDC, le service peut ne pas démarrer
sur un BDC particulier. Si Netlogon ne démarre pas sur un BDC, ce dernier enregistrera
une des deux erreurs Netlogon suivantes : erreur 3210 signifiant l’échec de l’authentification
avec le contrôleur de domaine du domaine et erreur 5721, signalant que l’initialisation
de la session vers le contrôleur de domaine a échoué car le contrôleur de domaine
Windows NT n’a pas de compte sur l’ordinateur.
Le PDC peut également enregistrer une des deux erreurs Netlogon suivante dans
le journal des événements : erreur 5722, indiquant que le démarrage de la session
depuis l’ordinateur n’a pas pu être authentifié et donnant le nom du compte dans
la base de données de sécurité ; ou l’erreur 5725 signalant l’échec de l’ouverture
de session due à l’absence de compte de confiance dans la base de données de sécurité.
Ces problèmes d’authentification surviennent au hasard et peuvent affecter plus
d’un BDC. Pour résoudre ce problème, installez le SP4 (ou ultérieur) de Windows
NT 4.0. Le problème survient également avec NT 4.0 dans sa version Terminal Server
et peut, de même être réglé par l’application du SP4.
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Et si les clients n’avaient plus le choix ?
Les plus consultés sur iTPro.fr
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
