Impossible de s’authentifier dans un environnement mixte ayant des DC 2003 et 2012 R2

Article
09/30/2014

Bonjour,

Il se pourrait qu’après un changement du mot de passe du compte machine (par défaut tous les 30 jours) membre du domaine, vous ne pouvez vous authentifier avec un compte utilisateur du domaine.

Un redémarrage de la machine membre du domaine résout le problème.

Le problème pourrait provenir de la différence des algorithmes d’encryptage utilisés entre les DC 2003 et 2012 R2. En effet, la méthode d’encryptage DES était supportée sous 2003, et ne l’est plus sous 2012 R2. Une machine membre du domaine qui a été jointe dans le domaine a été prise en charge et authentifiée par le DC 2003, utilisant le DES, et ensuite authentifiée par un DC 2012 R2 qui ne comprend pas le DES pour le ‘salting’.

Pour résoudre le problème, vous pouvez installer le hotfix dans cet article sur les machines 2012 R2 :

https://support2.microsoft.com/kb/2989971

Ou bien le rollup de septembre 2014, qui contient le hotfix en question :

https://support.microsoft.com/kb/2984006

Merci,

Huu-Duc LÊ

Impossible de s’authentifier dans un environnement mixte ayant des DC 2003 et 2012 R2

Additional resources