Compte IUSR_nommachine IIS se verrouille ttes les 24h

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Compte IUSR_nommachine IIS se verrouille ttes les 24h

Messagepar sbarbier » 18 Nov 2004 09:38

Bonjour,

Je viens d'installer windows 2003 serveur standard comme serveur web membre du domaine. Le DC du domaine est un windows 2000 avec AD.
Une chose curieuse se produit, le compte IUSR_nommachine se verrouille toute les 24h.
Ce site web n'est pour l'instant accessible a personne puisque non relié à internet et les seules requêtes faites sont celles exécutées lors des tests.
Je n'ai aucune GPO de restriction de compte ou quelque chose de la sorte.

Je ne vois pas d'ou vient le problème.

Merci de votre aide
Avatar de l’utilisateur
sbarbier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 27 Oct 2003 01:00
Localisation: Boulogne-Billancourt

Messagepar sbarbier » 22 Nov 2004 00:43

Personne n'aurait une piste svp :cry:
Avatar de l’utilisateur
sbarbier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 27 Oct 2003 01:00
Localisation: Boulogne-Billancourt

Messagepar sbarbier » 05 Déc 2004 19:51

Au secours!!!

Merci
Avatar de l’utilisateur
sbarbier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 27 Oct 2003 01:00
Localisation: Boulogne-Billancourt

Messagepar TriaaaD » 09 Déc 2004 11:19

Salut,

a tu verifie si tu n`avais pas des problemes de replication active directory entre tes serveur ?

il est possible que tu ai une sorte de conflit entre 2000 et 2003, avait deja un serveur web 2000 dans ton organisation?

recherche si il n`est pas necessaire de faire la mise a jour de l`AD de ton domaine 2000 pour rajouter les composant de l`AD 2003 (cela ne t`oblige pas a migrer mais ajoute simplement les composant inexistant dans W2000)

j`espere que cela d`aidera.

TriaaaD.
"La culture c'est comme les parachutes, quand on en a pas on s'écrase" - P. Desproges.
Avatar de l’utilisateur
TriaaaD
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 21 Juil 2003 00:00
Localisation: Dublin, Ireland

Messagepar sbarbier » 10 Déc 2004 08:26

Salut,

en fait ce compte avait été créé sur un windows 2000 qui hébergeait un serveur web IIS.
J'ai formaté cette machineet je l'ai passé en windows 2003 en lui laissant le même nom donc le compte IUSR prends le même nom de machine.
Vu que ce serveur était un membre du domaine je n'ai pas cru bon le supprimer de l'AD avant de réinstaller la nouvelle machine vu qu'il aurait le même nom.

Est-ce que cela pose un problème?

PS: je ne vois nulle part de conflit ou pb de réplication dans le journal d'évènement.
De plus, lors de l'intégration du serveur 2003 au domaine 2000, j'ai été obligé de migrer l'AD2000 vers AD2003.
Avatar de l’utilisateur
sbarbier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 27 Oct 2003 01:00
Localisation: Boulogne-Billancourt

Messagepar korosv » 15 Déc 2004 15:27

Salut,
Vu que ce serveur était un membre du domaine je n'ai pas cru bon le supprimer de l'AD avant de réinstaller la nouvelle machine vu qu'il aurait le même nom.
Est-ce que cela pose un problème?


A priori je dirai non ... les informations de l'objet devrait se mettre à jour tout seul.
Sinon tu peux peut-etre essayer d'installer un serveur de test sur un poste quelconque ?

PS: je ne vois nulle part de conflit ou pb de réplication dans le journal d'évènement.

Est-ce que tu loggues aussi les événements de connexions sur le dit serveur ?
(connexion réussit + les échecs)

En plus des GPO, regardes aussi du coté des Domain local policy (sur DC) ainsi que le Local policy du serveur :
vérifie la politique sur le lockout des comptes.
Avatar de l’utilisateur
korosv
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 256
Inscrit le: 02 Juil 2003 00:00
Localisation: Saturne


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron