Logiciel de détection d'intrusion (IDS) ou Centre de distribution de clés (KDC) peut émettre un avertissement d'une attaque de relecture lorsque vous essayez d'utiliser un compte d'utilisateur de domaine inexistants pour ouvrir une session sur un domaine à partir d'un ordinateur client Windows

Traductions disponibles Traductions disponibles
Numéro d'article: 949061 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Dans un environnement de domaine Active Directory répertoire service, vous pouvez configurer logiciel de détection d'intrusion (IDS) ou le centre de distribution clés (KDC) pour détecter une attaque par relecture dans le réseau.

Toutefois, lorsque vous tentez d'utiliser un compte d'utilisateur de domaine inexistants pour ouvrir une session sur le domaine à partir d'un ordinateur client Windows, un avertissement d'une attaque de relecture peut s'afficher. Cet avertissement est déclenché par les IDS ou le contrôleur de domaine KERBEROS.

note Ce problème peut se produire dans toutes les versions de Windows. Par exemple, il peut se produire dans Windows XP, dans Windows Server 2003 et dans Windows Vista.

Cause

Ce problème se produit parce que le client envoie le paquet KRB_AS_REQ au KDC deux fois.

Lorsque vous essayez d'utiliser un compte d'utilisateur de domaine inexistants pour ouvrir une session sur le domaine à partir d'un ordinateur client Windows, l'ordinateur client envoie un paquet KRB_AS_REQ au KDC. En réponse à ce paquet, le contrôleur de domaine KERBEROS envoie une réponse KRB_AS_REP qui contient le code d'erreur KDC_ERR_C_PRINCIPAL_UNKNOWN. Dans ce cas, l'ordinateur client resends le paquet KRB_AS_REQ. Par conséquent, les IDS peuvent émettre un avertissement d'une attaque par relecture.

note Ce comportement est sans danger dans les systèmes d'exploitation Windows.

Plus d'informations

Pour plus d'informations sur les messages d'erreur Kerberos et sur les messages d'erreur LDAP (Lightweight Directory Access Protocol), reportez-vous au site de Web Microsoft suivant :
http://technet.microsoft.com/en-us/library/bb463166.aspx

Propriétés

Numéro d'article: 949061 - Dernière mise à jour: jeudi 28 février 2008 - Version: 1.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Professionnel
  • Windows Vista Professionnel 64 bits
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Intégrale
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbmt kbexpertiseadvanced kbprb KB949061 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 949061
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com