Translate

dimanche 22 juillet 2012

[INFO]: Exchange 2013 Preview / Erreurs Securité (ID 4625 / Unknown logon name or password)

Au lendemain de l'installation de mon serveur Exchange 2013 Preview, j'ai remarqué que mes journaux d'évenements de sécurité se remplissaient d'échecs de type "Audit failure" / "An account failed to log on"... (EventID 4625).

Quid? Je vois que le compte qui bombarde mon serveur de demandes d'authentification (et échoue donc), est HealthMailbox4139e7ab8f1048e5a8bc51cca4ec531f@uc-previewlab.com. Le nom du compte ressemble à une adresse E-mail, certes, mais est en fait un UPN (User Principal Name). Une recherche rapide dans mon AD, et je vois que l'utilisateur existe bien. Cependant, l'UPN défini est HealthMailbox4139e7ab8f1048e5a8bc51cca4ec531f@uc-previewlab.org et non ".com".

Hier, j'ai reconfiguré le domaine SMTP par défaut à "uc-previewlab.com" ce qui a eu pour effet de changer toutes les adresses E-mail à cette extension. Il semblerait donc que l'adresse E-mail soit utilisée afin d'authentifier l'utilisateur "HealthMailbox" sans se préoccuper de savoir si elle est bien différente de l'UPN (elle l'est, la plupart du temps :)).

Bref, un coup de "domain.msc", et j'ajoute à ma forêt le suffixe UPN "@uc-previewlab.com". Je change l'UPN de la BàL HealthMailbox et quelques secondes après, les erreurs ont disparu!

Moralité: il s'agit à mon humble avis d'un bug qui j'espère sera corrigé à la sortie du produit.


Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          7/22/2012 6:34:00 PM
Event ID:      4625
Task Category: Logon
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      sv-e15pr-1.uc-previewlab.org
Description:
An account failed to log on.

Subject:
 Security ID:  SYSTEM
 Account Name:  SV-E15PR-1$
 Account Domain:  PREVIEW
 Logon ID:  0x3E7

Logon Type:   8
Account For Which Logon Failed:
 Security ID:  NULL SID
 Account Name:  
HealthMailbox4139e7ab8f1048e5a8bc51cca4ec531f@uc-previewlab.com
 Account Domain:  
Failure Information:
 Failure Reason:  Unknown user name or bad password.
 Status:   0xC000006D
 Sub Status:  0xC0000064

Process Information:
 Caller Process ID: 0xe68
 Caller Process Name: C:\Exchange\Bin\MSExchangeHMWorker.exe

Network Information:
 Workstation Name: SV-E15PR-1
 Source Network Address: -
 Source Port:  -

Detailed Authentication Information:
 Logon Process:  Advapi 
 Authentication Package: Negotiate
 Transited Services: -
 Package Name (NTLM only): -
 Key Length:  0

2 commentaires:

  1. Dear Benoit
    I have exactly the same problem, but i cant understand your solution, because my french isn't really good.
    Can you please provide me the solution in english?

    Thanks
    Martin

    RépondreSupprimer
  2. Hi Martin,
    The problem is that the Health Mailboxes are attempting to use the E-mail Address and not the UPN to sign-on. You need to either change their E-mail Address to "somthehing@domain.local" or add "domain.com" to your UPN suffixes and change their UPN to match their E-mail Address.

    RépondreSupprimer