Notes de parutionProblèmes connusAgents et adaptateurs CA › Echec de la configuration de la source d'événement au niveau du domaine

Rubrique précédente: Le déploiement du connecteur en bloc avec une adresse IPv6 n'est pas correct

Rubrique suivante: Restriction sur la configuration des ports

Echec de la configuration de la source d'événement au niveau du domaine

Symptôme :

La configuration d'un connecteur, de sorte qu'il accède à une source d'événement Windows et lise ses journaux, implique la création d'un compte d'utilisateur à faibles privilèges et l'affectation des autorisations nécessaires à celui-ci. Quand la source d'événement est un hôte Windows Server 2003 SP1, l'une des étapes consiste à définir la stratégie de sécurité locale, à savoir Emprunter l'identité d'un client après l'authentification. Quand ce droit d'utilisateur est défini localement, aucun problème ne survient. Cependant, si ce paramètre est appliqué comme stratégie de domaine sur tous les serveurs, l'application globale entraînera la suppression des affectations locales des autres utilisateurs, à savoir les Administrateurs et SERVICE.

Un article du support Microsoft stipule que "... les problèmes se produisent lorsqu'une stratégie de groupe qui définit que le droit d'utilisateur Emprunter l'identité d'un client après l'authentification est lié au domaine. Ce droit d'utilisateur doit être lié uniquement à un site ou à une unité d'organisation (OU)."

Solution :

Consultez l'article 930220 de la Base de connaissances Microsoft pour obtenir des conseils sur la restauration d'une connectivité TCP/IP complète en désactivant les services IPSec et en redémarrant l'ordinateur, et pour consulter les étapes permettant d'ajouter à nouveau les administrateurs et les groupes SERVICE en tant que paramètre de stratégie de groupe. Essayez le lien suivant :

http://support.microsoft.com/kb/930220/fr-fr (traduction automatique).

Microsoft recommande également les méthodes suivantes pour résoudre des problèmes provoqués par l'application du paramètre Emprunter l'identité d'un client après l'authentification en tant que stratégie de groupe :

Consultez l'article 911801 de la Base de connaissances Microsoft pour obtenir les étapes d'implémentation des deux solutions recommandées. Essayez le lien suivant :

http://support.microsoft.com/kb/911801/fr-fr (traduction automatique).