Quid? Je vois que le compte qui bombarde mon serveur de demandes d'authentification (et échoue donc), est HealthMailbox4139e7ab8f1048e5a8bc51cca4ec531f@uc-previewlab.com. Le nom du compte ressemble à une adresse E-mail, certes, mais est en fait un UPN (User Principal Name). Une recherche rapide dans mon AD, et je vois que l'utilisateur existe bien. Cependant, l'UPN défini est HealthMailbox4139e7ab8f1048e5a8bc51cca4ec531f@uc-previewlab.org et non ".com".
Hier, j'ai reconfiguré le domaine SMTP par défaut à "uc-previewlab.com" ce qui a eu pour effet de changer toutes les adresses E-mail à cette extension. Il semblerait donc que l'adresse E-mail soit utilisée afin d'authentifier l'utilisateur "HealthMailbox
Bref, un coup de "domain.msc", et j'ajoute à ma forêt le suffixe UPN "@uc-previewlab.com". Je change l'UPN de la BàL HealthMailbox et quelques secondes après, les erreurs ont disparu!
Moralité: il s'agit à mon humble avis d'un bug qui j'espère sera corrigé à la sortie du produit.
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 7/22/2012 6:34:00 PM
Event ID: 4625
Task Category: Logon
Level: Information
Keywords: Audit Failure
User: N/A
Computer: sv-e15pr-1.uc-previewlab.org
Description:
An account failed to log on.
Subject:
Security ID: SYSTEM
Account Name: SV-E15PR-1$
Account Domain: PREVIEW
Logon ID: 0x3E7
Logon Type: 8
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: HealthMailbox4139e7ab8f1048e5a8bc51cca4ec531f@uc-previewlab.com
Account Domain:
Failure Information:
Failure Reason: Unknown user name or bad password.
Status: 0xC000006D
Sub Status: 0xC0000064
Process Information:
Caller Process ID: 0xe68
Caller Process Name: C:\Exchange\Bin\MSExchangeHMWorker.exe
Network Information:
Workstation Name: SV-E15PR-1
Source Network Address: -
Source Port: -
Detailed Authentication Information:
Logon Process: Advapi
Authentication Package: Negotiate
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
Messages
Aucun commentaire:
Enregistrer un commentaire