Translate

dimanche 22 juillet 2012

[INFO]: Exchange 2013 Preview / Erreurs Securité (ID 4625 / Unknown logon name or password)

Publié par Benoit Boudeville à 20:03
Au lendemain de l'installation de mon serveur Exchange 2013 Preview, j'ai remarqué que mes journaux d'évenements de sécurité se remplissaient d'échecs de type "Audit failure" / "An account failed to log on"... (EventID 4625).

Quid? Je vois que le compte qui bombarde mon serveur de demandes d'authentification (et échoue donc), est HealthMailbox4139e7ab8f1048e5a8bc51cca4ec531f@uc-previewlab.com. Le nom du compte ressemble à une adresse E-mail, certes, mais est en fait un UPN (User Principal Name). Une recherche rapide dans mon AD, et je vois que l'utilisateur existe bien. Cependant, l'UPN défini est HealthMailbox4139e7ab8f1048e5a8bc51cca4ec531f@uc-previewlab.org et non ".com".

Hier, j'ai reconfiguré le domaine SMTP par défaut à "uc-previewlab.com" ce qui a eu pour effet de changer toutes les adresses E-mail à cette extension. Il semblerait donc que l'adresse E-mail soit utilisée afin d'authentifier l'utilisateur "HealthMailbox" sans se préoccuper de savoir si elle est bien différente de l'UPN (elle l'est, la plupart du temps :)).

Bref, un coup de "domain.msc", et j'ajoute à ma forêt le suffixe UPN "@uc-previewlab.com". Je change l'UPN de la BàL HealthMailbox et quelques secondes après, les erreurs ont disparu!

Moralité: il s'agit à mon humble avis d'un bug qui j'espère sera corrigé à la sortie du produit.


Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          7/22/2012 6:34:00 PM
Event ID:      4625
Task Category: Logon
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      sv-e15pr-1.uc-previewlab.org
Description:
An account failed to log on.
Subject:
 Security ID:  SYSTEM
 Account Name:  SV-E15PR-1$
 Account Domain:  PREVIEW
 Logon ID:  0x3E7
Logon Type:   8
Account For Which Logon Failed:
 Security ID:  NULL SID
 Account Name:  HealthMailbox4139e7ab8f1048e5a8bc51cca4ec531f@uc-previewlab.com
 Account Domain:  
Failure Information:
 Failure Reason:  Unknown user name or bad password.
 Status:   0xC000006D
 Sub Status:  0xC0000064
Process Information:
 Caller Process ID: 0xe68
 Caller Process Name: C:\Exchange\Bin\MSExchangeHMWorker.exe
Network Information:
 Workstation Name: SV-E15PR-1
 Source Network Address: -
 Source Port:  -
Detailed Authentication Information:
 Logon Process:  Advapi 
 Authentication Package: Negotiate
 Transited Services: -
 Package Name (NTLM only): -
 Key Length:  0
Libellés : , , , ,

2 commentaires:

  1. Anonyme1 octobre 2013 à 14:03

    Dear Benoit
    I have exactly the same problem, but i cant understand your solution, because my french isn't really good.
    Can you please provide me the solution in english?

    Thanks
    Martin

    RépondreSupprimer
  2. Benoit Boudeville1 octobre 2013 à 14:13

    Hi Martin,
    The problem is that the Health Mailboxes are attempting to use the E-mail Address and not the UPN to sign-on. You need to either change their E-mail Address to "somthehing@domain.local" or add "domain.com" to your UPN suffixes and change their UPN to match their E-mail Address.

    RépondreSupprimer

Inscription à : Publier les commentaires (Atom)