Sécurité : Dispositifs de sécurité Web Cisco IronPort

Pourquoi est-ce que j'obtiens « l'erreur pré-pour créer d'ordinateur objet » en joignant le domaine ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Question

Pourquoi est-ce que j'obtiens « l'erreur pré-pour créer d'ordinateur objet » en joignant le domaine ?

Contribué par Kei Ozaki et Siddharth Rajpathak, ingénieurs TAC Cisco.

Symptômes

Incapable de joindre le domaine d'AD sur l'appliance de sécurité Web de Cisco (WSA).

Voir quelles d'erreurs suivantes en joignant le domaine :

  • Panne : Erreur tout en joignant WSA sur le serveur « ad.local » :
  • Pré-pour créer l'objet d'ordinateur dans des createcomputer=Computers OU.
  • Pour joindre le domaine : Erreur d'exécutions

Remarque: Cet article de la base de connaissances met en référence le logiciel qui n'est pas mis à jour ou est pris en charge par Cisco. Les informations sont données comme courtoisie pour votre commodité. Pour davantage d'assistance, contactez s'il vous plaît le fournisseur de logiciels.

Le message d'erreur se produit typiquement quand le compte utilisé pour joindre le domaine n'exige pas le « Préauthentification de Kerberoes ».

Cet article suppose que les conditions ci-dessous sont déjà remplies :

  1. Le compte utilisé pour joindre le domaine a des privilèges « d'administrateur de domaine ».
  2. Des qualifications correctes sont utilisées tout en joignant le domaine.
  3. Le serveur de répertoire actif peut résoudre toutes les adresses Internet WSA (des adresses Internet d'interface et réorienter l'adresse Internet).

Veuillez suivre les instructions ci-dessous et activez le « Préauthentification de Kerberoes » pour le compte intéressé.

  1. Naviguez sous des « outils d'administration ».
  2. Choisissez « les utilisateurs et les ordinateurs de répertoire en service ».
  3. Localisez l'utilisateur en question, cliquez avec le bouton droit, et sélectionnez « Properties ».
  4. Cliquez sur l'onglet de « compte ».
  5. Localisez « n'exigent pas le Préauthentification de Kerberos » sous la section « d'options de compte ».
  6. Assurez-vous que cette option n'est pas vérifiée.

Les étapes ci-dessus sont pour la Microsoft Windows Server 2003, mais les étapes semblables devraient s'appliquer sur d'autres versions aussi bien.



Document ID: 118221