1 votes

Martin Bring avatar

Serveur 2008 R2 & Relations de confiance de domaine - Tentative de compromission de la sécurité

Demandé el 30 de Septembre, 2010
Quand la question a-t-elle été
5244 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons deux domaines Active Directory distincts; EUROPE et US. Il y a une relation de confiance bidirectionnelle entre les domaines / forêts. J'ai un groupe d'utilisateurs appelé "USA Staff" qui ont accès à certains partages sur des serveurs dans le domaine EUROPE et un groupe appelé "EUROPE Staff" qui ont accès à des parts dans le domaine USA.

Récemment, le contrôleur de domaine principal (PDC) des États-Unis a été mis à niveau vers Windows Server 2008 R2. Maintenant, lorsque j'essaie d'accéder à un partage sur un serveur américain à partir d'un poste de travail Windows 7 dans le domaine EUROPE, la boîte de dialogue "Veuillez entrer votre nom d'utilisateur / mot de passe" apparaît, avec un message en bas :

"Le système a détecté une possible tentative de compromission de la sécurité."

Quand j'entre un nom d'utilisateur / mot de passe pour un utilisateur dans le domaine USA, je peux alors accéder à la ressource réseau. Entrer les informations d'identification pour un utilisateur EUROPE ne me donne cependant pas accès, même si mes autorisations NTFS et de partage sont configurées pour le permettre.

Windows Server 2003 / Windows Server 2008 n'avaient pas ce problème, il semble être spécifique à R2.

J'ai trouvé le KB938457 et j'ai ouvert le port 88 sur le pare-feu de Server 2008 R2 mais cela n'a pas fait de différence.

D'autres suggestions sur ce qu'il faut désactiver dans R2 pour que cela fonctionne à nouveau ?

Merci

Demandé el 30 de Septembre, 2010 par Martin Bring

0 votes

Avatar de Utilisateur non enregistré

Je rencontre exactement le même problème que toi. Tu te souviens quels enregistrements DNS tu as supprimés? Ou est-ce qu'il y a un journal quelque part? Merci de répondre Paddy

Commenté el 20 de Novembre, 2012 par Utilisateur non enregistré

0 votes

Avatar de Martin Bring

Hmm! Je ne peux pas me rappeler grand-chose à ce sujet car c'était il y a 2 ans ! Je pense que c'était assez évident quand j'ai regardé. Les liens DNS vers l'ancien serveur, etc. J'ai comparé ce que j'avais pour d'autres contrôleurs de domaine et j'ai supprimé ce qui ne semblait pas nécessaire, en prenant note des entrées au cas où je devrais les ajouter à nouveau. Désolé de ne pas être plus précis, mais examinez bien votre zone DNS pour tout ce qui semble être lié à l'ancien serveur.

Commenté el 20 de Novembre, 2012 par Martin Bring

Réponse

Trop de publicités?

1voto

Martin Bring avatar
Martin Bring Points 430

Résolu. Il s'agissait d'un problème DNS, il y avait des entrées erronées pour l'ancien contrôleur de domaine que DC Promo n'avait évidemment pas supprimées.

Après avoir supprimé tout cela, le message a disparu et nous avons pu naviguer dans les partages normalement.

Répondu el 1 de Octobre, 2010 par Martin Bring (430 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X