Bonjour à tous,
Je travaille actuellment sur la suppression du NTLM dans mon AD.
Ce faisant j'explore les logs régulièrement pour trouver des points de blocage.
Et j'ai des Echec de l'audit dans le log Journaux Windows/Sécurité, (qui n'ont rien à voir avec mes modifs concernant la suppression NTLM), mais que j'aimerai bien régler quand même.
Mon AD: xxx.lan
Mon domaine externe: yyy.fr
Et j'ai dans les événements,
Citation :
Un ticket d’authentification Kerberos (TGT) a été demandé.
Informations sur le compte :
Nom du compte : popol@yyy.fr
Nom du domaine Kerberos fourni : xxx.LAN
ID de l’utilisateur : NULL SID
Informations sur le service :
Nom du service : krbtgt/xxx.LAN
ID du service : NULL SID
Informations sur le réseau :
Adresse du client : ::ffff:192.168.252.127
Port client : 54895
Informations supplémentaires :
Options du ticket : 0x40810010
Code de résultat : 0x6
Type de chiffrement du ticket : 0xFFFFFFFF
Type de pré-authentification : -
Informations sur le certificat :
Nom de l’émetteur du certificat :
Numéro de série du certificat :
Empreinte numérique du certificat :
Les informations sur le certificat sont fournies uniquement si un certificat a été utilisé pour la pré-authentification.
Les types de pré-authentification, les options de ticket, les types de chiffrement et les codes de résultats sont définis dans la RFC 4120.
|
De ce que je comprends, le logiciel Outlook configuré avec des comptes emails exchange mutualisés hébergés chez OVH, génèrent des demandes d'authentification sur mes ADs.
Quels modifs à faire pour désactiver cette demande d'authentification sur mes ADs?
Merci par avance.
Adrien V.
FORUM HardWare.fr
