Laboratoire Microsoft |  Blog |  Webcast |  Students Club |  FaqXP  |  CertifExpress 
 Le Forum de Référence sur les Technologies Microsoft - http://www.forum-microsoft.org

ANONYMOUS LOGON sur PDC !!?

Forum sur le système d'exploitation Windows 2000 Server

Modérateur: Modérateurs_Systèmes

Règles du forum
Publier une réponse

ANONYMOUS LOGON sur PDC !!?

Messagepar Megs sur Ven 09 Nov 2007, 14:47

dasn audit des succès:

Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur :
Domaine :
Nº de la session : (0x0,0x6E81B9)
Assigné à : SeChangeNotifyPrivilege

Fermeture de la session utilisateur :
Nom de l'utilisateur : ANONYMOUS LOGON
Domaine : AUTORITE NT
Nº de la session : (0x0,0x6E81B9)
Type de session : 3


Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur :
Domaine :
Nº de la session : (0x0,0x6E81C8)
Assigné à : SeChangeNotifyPrivilege

Fermeture de la session utilisateur :
Nom de l'utilisateur : ANONYMOUS LOGON
Domaine : AUTORITE NT
Nº de la session : (0x0,0x6E81C8)
Type de session : 3

Privilèges spéciaux assignés à la nouvelle session :
Nom de l'utilisateur :
Domaine :
Nº de la session : (0x0,0x6E81C8)
Assigné à : SeChangeNotifyPrivilege

Fermeture de la session utilisateur :
Nom de l'utilisateur : ANONYMOUS LOGON
Domaine : AUTORITE NT
Nº de la session : (0x0,0x6E81C8)
Type de session : 3

Est ce que quelq'un peut méclairer là dessus ?
-=The law of the buggest is the most powerfull=-
Megs
Junior
Junior
 
Messages: 30
Inscrit le: Mer 11 Fév 2004, 12:02
Localisation: Far and Far away
Haut

Messagepar bigstyle sur Ven 09 Nov 2007, 15:51

Bonjour,

sous Windows 2000 Server, c'est normal (Windows 2003 ne le gère pas ainsi).

Tu peux supprimer cet accès anonyme en suivant cet article : http://support.microsoft.com/kb/246261

Attention cependant à ce qui est dit ici :

The following tasks are restricted when the RestrictAnonymous registry value is set to 2 on a Windows 2000-based domain controller: • Down-level member workstations or servers are not able to set up a netlogon secure channel.
• Down-level domain controllers in trusting domains are not be able to set up a netlogon secure channel.
• Microsoft Windows NT users are not able to change their passwords after they expire. Also, Macintosh users are not able to change their passwords at all.
• The Browser service is not able to retrieve domain lists or server lists from backup browsers, master browsers or domain master browsers that are running on computers with the RestrictAnonymous registry value set to 2. Because of this, any program that relies on the Browser service does not function properly.
Because of these results, it is not recommended that you set the RestrictAnonymous registry value to 2 in mixed-mode environments that include down-level clients. Setting the RestrictAnonymous registry value to 2 should only be considered in Windows 2000 environments only, and after sufficient quality assurance tests have verified that appropriate service levels and program functionality is maintained.


@+
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 15435
Inscrit le: Ven 01 Fév 2002, 22:46
Localisation: Paris
Haut
Publier une réponse

Retourner vers 2000 Server

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Google [Bot] et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by phpBB.fr © 2007, 2008 phpBB.fr
phpBB SEO


Accueil | News | Articles | Tips | Outils | FAQ XP | Certification | Easters Eggs
Essentiels | Top Sites | Glossaire | Vidéos | Whitepapers | Essentiels | Boîte à Scripts
Conditions d'utilisation é Copyright | Respect de la vie privée