web-dev-qa-db-fra.com

"Le système a détecté une tentative possible de compromettre la sécurité. Veuillez vous assurer que vous pouvez contacter le serveur qui vous ait authentifié"

Nous avons un environnement Windows 7 avec un serveur SBS 2003 (qui est le serveur DC, DNS, le serveur DHCP et le serveur de fichiers du bureau). C'est une petite organisation à but non lucratif, sinon nous aurions pu être en mesure de se permettre de mettre à niveau le serveur et, en général, il fonctionne parfaitement.

Malheureusement, après avoir installé une imprimante Samsung hier soir sur le serveur (par Ethernet, pas USB), nous avons rapidement découvert que toutes nos stations de travail Windows 7 étaient incapables de se connecter aux ressources réseau sur le serveur. Pire encore, car nous utilisons la redirection de bureau, même les fichiers sur les gens -Desktops ne sont pas apparus (ce qui est surprenant car nous avons des dossiers hors ligne activés et synchronisés).

Nos ordinateurs de bureau sont maintenant très lents à se connecter et à lenter après la connexion et à de nombreuses boîtes de dialogue de sécurité, qui ressemblent à ceci:

enter image description here

Le redémarrage du serveur et des postes de travail n'aident pas.

J'ai activé la journalisation des erreurs Kerberos sur le serveur.

Voici ce qui apparaît maintenant dans les journaux système:

enter image description here

Supprimer puis re-rejoindre le poste de travail vers le domaine donne l'erreur suivante:

enter image description here

J'ai appliqué un filtre pour montrer uniquement le trafic Kerberos, SPNEGO et DNS (ceci a été enregistré dans une courte fenêtre de 3 minutes au cours desquelles une tentative infructueuse a été faite par un compte d'utilisateur de domaine à connecter au réseau):

enter image description here

Est-ce que quelqu'un a des idées ce qui pourrait causer cela et ce que je pourrais essayer de le réparer?

J'ai eu un problème similaire et j'ai découvert que c'était lié à deux choses.

Serveurs DNS - L'imprimante peut essayer d'accéder au serveur sans être signalé sur le serveur DNS correct. Nom de domaine - L'imprimante ne fait pas partie du domaine et le système d'authentification pense que l'imprimante tente de compromettre le réseau.

J'ai eu cette question avec un NAS, tout ce que j'ai fait était de lui donner une adresse DNS (IP du serveur) et je me suis assuré qu'il faisait partie du domaine.

Je ne sais pas si cela aidera.

1
Sherwin