Exporter (0) Imprimer
Développer tout

Enregistrement des événements pour le service IAS

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Enregistrement des événements pour le service IAS

Les erreurs IAS sont enregistrées automatiquement dans les journaux des événements de Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition et Windows Server 2003, Datacenter Edition. Les événements d'authentification IAS sont enregistrés dans le journal des événements système sur la base des paramètres d'enregistrement d'événements. Vous pouvez activer l'enregistrement individuel :

  • des événements d'authentification rejetés ou ignorés.

    Ces événements permettent de comprendre pourquoi une demande particulière a été rejetée ou ignorée. Les demandes peuvent être rejetées ou ignorées pour différentes raisons, par exemple lorsque :

    • le message RADIUS n'est pas mis en forme conformément aux RFC 2865 ou 2866 ;

    • le client RADIUS est inconnu ;

    • le client RADIUS a plusieurs adresses IP et a envoyé la demande à une adresse autre que celle définie dans IAS ;

    • le secret partagé n'est pas valide ;

    • l'authentificateur de message (également appelé signature numérique) envoyé par le client n'est pas valide ;

    • le service IAS n'a pas pu trouver le domaine de l'utilisateur ;

    • le service IAS n'a pas pu se connecter au domaine de l'utilisateur ;

    • le service IAS n'a pas pu accéder au compte d'utilisateur dans le domaine.

    Si la demande a été rejetée, les informations du texte de l'événement incluent le nom d'utilisateur, les identificateurs du serveur d'accès, le type d'authentification, le nom de la première stratégie d'accès distant correspondante, la raison du rejet et d'autres informations.

    L'enregistrement des événements d'authentification rejetée ou ignorée est activé par défaut.

    Secure channel (Schannel) est un fournisseur de support de sécurité (SSP, Security Support Provider) qui prend en charge un ensemble de protocoles de sécurité Internet, tels que SSL (Secure Sockets Layer) et TLS (Transport Level Security). Ces protocoles fournissent l'authentification de l'identité et une communication sécurisée et privée grâce au cryptage.

    L'enregistrement des échecs de validation de certificats clients est un événement de canal sécurisé ; il n'est pas activé par défaut sur le serveur IAS. Vous pouvez activer des événements de canal sécurisé supplémentaires en modifiant la valeur de clé de Registre suivante de 1 (type REG_DWORD, données 0x00000001) en 3 (type REG_DWORD, données 0x00000003) :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\EventLogging

    Attention

    • Une modification incorrecte du Registre peut endommager gravement votre système. Avant d'apporter des modifications au Registre, sauvegardez toutes les données de valeur présentes sur l'ordinateur.

    Pour plus d'informations, voir Registre.

  • des demandes d'authentification réussies.

    Si la demande a été acceptée, les informations du texte de l'événement incluent le nom d'utilisateur, les identificateurs du serveur d'accès, le type d'authentification et le nom de la première stratégie d'accès distant correspondante.

    L'enregistrement des événements d'authentification réussie est activé par défaut.

Pour plus d'informations sur la configuration des options d'enregistrement des événements pour le service IAS, voir Configurer l'enregistrement des événements pour le service IAS.

Pour plus d'informations sur l'affichage des journaux des événements dans Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition et Windows Server 2003, Datacenter Edition, voir Observateur d’événements.

Pour plus d'informations sur la résolution des problèmes liés au service IAS, voir IAS, résolution des problèmes.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft