Cette règle exécute le script Approbations de contrôle Active Directory. Ce script effectue un appel sur le fournisseur WMI (Windows Management Instrumentation) TrustMon, disponible dans Windows Server 2003 et versions ultérieures, pour vérifier les relations d'approbation.
La communication entre les domaines et les forêts est soumise à des approbations. Les approbations sont des pipelines d'authentification qui doivent être présents pour que les utilisateurs d'un domaine puissent accéder aux ressources d'un autre domaine.
Si l'approbation est rompue, la communication avec la forêt et/ou le domaine est bloquée, ce qui risque d'empêcher les utilisateurs et les services de pouvoir accéder à des ressources critiques.
Configuration
Valeur d'intervalle (sec) par défaut 300.
Causes
L'un ou l'autre domaine ne peut pas résoudre le nom de domaine complet de l'autre domaine.
La connectivité réseau entre les domaines ne fonctionne pas correctement.
L'approbation est configurée incorrectement dans un ou plusieurs domaines.
Résolutions
Consultez les détails de l'alerte pour plus d'informations et recherchez les codes d'erreur associés.
Vérifiez l'état de l'approbation à l'aide du composant logiciel enfichable de la console MMC Domaines et approbations Active Directory.
Vérifiez que le domaine peut être résolu par le système DNS en exécutant « nslookup [nom] ».
Home
FRA