| Source de l'événement : | Centre de distribution de clés Microsoft-Windows-Kerberos |
| ID de l'événement : | 41 (0x80000029) |
| Journal des événements : | Système |
| Type d'événement : | Avertissement ou erreur |
| Texte de l'événement (en anglais) : | Le Centre de distribution de clés (KDC) a rencontré un certificat d'utilisateur qui était valide mais qui contenait un SID différent de celui de l'utilisateur auquel il était associé. En conséquence, la demande impliquant le certificat a échoué. Voir https://go.microsoft.com/fwlink/?linkid=2189925 pour en savoir plus. Utilisateur : %1 SID utilisateur : %2 Sujet du certificat : %3 Émetteur du certificat : %4 Numéro de série du certificat : %5 Empreinte du certificat : %6 SID du certificat : %7 |
| Texte de l'événement (en allemand) : | Le Centre de distribution de clés (KDC, Key Distribution Center) a trouvé un certificat d'utilisateur valide, mais celui-ci contenait un SID différent de celui de l'utilisateur auquel il est associé. En conséquence, une erreur s'est produite lors de la requête concernant le certificat. Pour plus d'informations, consultez le site https://go.microsoft.com/fwlink/?linkid=2189925. Utilisateur : %1 SID utilisateur : %2 Demandeur de certificat : %3 Émetteur de certificat : %4 Numéro de série du certificat : %5 Empreinte du certificat : %6 SID du certificat : %7 |
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : Nom du compte (win:UnicodeString)
- %2 : AccountSid (win:UnicodeString)
- %3 : Sujet (win:UnicodeString)
- %4 : Émetteur (win:UnicodeString)
- %5 : SerialNumber (win:UnicodeString)
- %6 : Thumbprint (win:UnicodeString)
- %7 : CertificateSid (win:UnicodeString)
- %8 : __binLength (win:UInt32)
- %9 : binaire (win:Binary)
Description
Aucune description n'a encore été rédigée à ce sujet.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Une alerte devrait en tout cas être déclenchée pour cet événement, car en cas de journalisation, les certificats ne sont pas acceptés. Cela peut être le signe d'une attaque, mais aussi d'une mauvaise configuration ayant un impact sur la disponibilité.
Liens complémentaires :
- Connexion à Active Directory avec le correctif pour Windows Server du 10 mai 2022 (KB5014754)
- Aperçu des événements Active Directory pertinents pour la PKI
- Aperçu des événements Windows générés par l'autorité de certification
- Aperçu des événements d'audit générés par l'organisme de certification
Français 
Deutsch 
English