Logiciel de détection d'intrusion (IDS) ou Centre de distribution de clés (KDC) peut émettre un avertissement d'une attaque de relecture lorsque vous essayez d'utiliser un compte d'utilisateur de domaine inexistants pour ouvrir une session sur un domaine à partir d'un ordinateur client Windows

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 949061
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Dans un environnement de domaine Active Directory répertoire service, vous pouvez configurer logiciel de détection d'intrusion (IDS) ou le centre de distribution clés (KDC) pour détecter une attaque par relecture dans le réseau.

Toutefois, lorsque vous tentez d'utiliser un compte d'utilisateur de domaine inexistants pour ouvrir une session sur le domaine à partir d'un ordinateur client Windows, un avertissement d'une attaque de relecture peut s'afficher. Cet avertissement est déclenché par les IDS ou le contrôleur de domaine KERBEROS.

note Ce problème peut se produire dans toutes les versions de Windows. Par exemple, il peut se produire dans Windows XP, dans Windows Server 2003 et dans Windows Vista.
Cause
Ce problème se produit parce que le client envoie le paquet KRB_AS_REQ au KDC deux fois.

Lorsque vous essayez d'utiliser un compte d'utilisateur de domaine inexistants pour ouvrir une session sur le domaine à partir d'un ordinateur client Windows, l'ordinateur client envoie un paquet KRB_AS_REQ au KDC. En réponse à ce paquet, le contrôleur de domaine KERBEROS envoie une réponse KRB_AS_REP qui contient le code d'erreur KDC_ERR_C_PRINCIPAL_UNKNOWN. Dans ce cas, l'ordinateur client resends le paquet KRB_AS_REQ. Par conséquent, les IDS peuvent émettre un avertissement d'une attaque par relecture.

note Ce comportement est sans danger dans les systèmes d'exploitation Windows.
Plus d'informations
Pour plus d'informations sur les messages d'erreur Kerberos et sur les messages d'erreur LDAP (Lightweight Directory Access Protocol), reportez-vous au site de Web Microsoft suivant :
AS_REQ, relecture, KDC_ERR_C_PRINCIPAL_UNKNOWN, l'authentification Kerberos

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 949061 - Dernière mise à jour : 01/16/2015 17:38:20 - Révision : 1.3

Windows Vista Entreprise 64 bits, Windows Vista Édition Familiale Basique 64 bits, Windows Vista Édition Familiale Premium 64 bits, Windows Vista Édition Intégrale 64 bits, Windows Vista Professionnel, Windows Vista Professionnel 64 bits, Windows Vista Entreprise, Windows Vista Édition Familiale Basique, Windows Vista Édition Familiale Premium, Windows Vista Édition Intégrale, Microsoft Windows XP Édition familiale, Microsoft Windows XP Professional, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbnosurvey kbarchive kbmt kbexpertiseadvanced kbprb KB949061 KbMtfr
Commentaires
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)