Messages d'avertissement relatifs aux tests d'évaluation

Tests de santé du domaine

testDisabledStaleUserNumber

STALE_USERS_FOUND

StaleUserCount users were found to be stale, they have not logged in for StaleThresholdInDays days.

Cela se produit si certains comptes d'utilisateurs de votre AD autogéré ne se sont pas connectés pendant une longue période et peuvent être considérés comme obsolètes ou inactifs.

Nettoyez les comptes utilisateurs périmés.

Test de la source horaire du contrôleur de domaine

testDCTimeSource

DC_BAD_TIMESOURCE

Time sources not properly configured for PDC, should using an authoritative source. Time sources not properly configured for dcHostName, should using PDC as source

Se produit si AD autogéré possède la configuration de source de temps correcte et qu'il n'y a pas d'asymétrie temporelle importante par rapport à une AWS source de temps.

Le serveur de temps de votre contrôleur de domaine principal (PDC) est dirigé vers169.254.169.123. Vos contrôleurs de domaine non principaux doivent être pointés vers le PDC comme source. Pour plus d'informations, consultez Keeping time with Amazon Time Sync Service.

Test d'espace libre

testFreeSpace

DISK_SPACE_EXCEEDED

Supported service max capacity of 7 GB exceeded; SysVol + NTDS is currently using: 24 GB)

Survient si votre AD Combined autogéré NTDS et que son Sysvol utilisation dépasse le quota pris en charge.

Votre AD autogéré doit disposer de 24 Go d'espace disque pour les annuaires hybrides.

SSPTest du canal S

testSchannelSSP

TLS_1_2_NOT_ENABLED

Disabled protocol DisabledProtocol is still enabled.

Se produit si un AD autogéré n'utilise pas TLS1.2 de AES256 chiffrement.

Votre AD autogéré doit utiliser TLS 1.2 et AES256 pour les annuaires hybrides.

Test de corruption du disque

testDiskCorruption

DISK_CORRUPT

Disk corruption detected on Drive.

Se produit en cas de corruption du disque sur votre AD autogéré.

Vos disques AD autogérés ne doivent pas être corrompus.

Test des spécifications du contrôleur de domaine

testDcSpecs

INSUFFICIENT_RESOURCES

numAvailableCores cores detected when requiredCores cores recommended. gbAvailableRam GB ram detected when requiredRam GB recommended.

Se produit si vos contrôleurs de domaine AD autogérés ne répondent pas aux spécifications requises.

Vos contrôleurs de domaine AD autogérés doivent disposer d'au moins 7 Go de RAM et de 2 cœurs de processeur pour les annuaires hybrides.

DllTest du plugin au niveau du serveur

testServerLevelPluginDll

SERVER_LEVEL_PLUGIN_DLL_IS_SET

ServerLevelPluginDll registry configuration is not permitted.

Se produit s'ServerLevelPluginDllil est défini sur vos contrôleurs de domaine AD autogérés.

Vos contrôleurs de domaine AD autogérés ne devraient pas avoir été ServerLevelPluginDII configurés.

Autoriser le test NT4 cryptographique

testAllowNT4Crypto

NT4_CRYPTO_NOT_ALLOWED

Registry key AllowNt4Crypto is not allowed.

Se produit si AD autogéré autorise le NT4 chiffrement.

Votre AD autogéré ne doit pas utiliser la NT4 cryptographie. Pour plus d'informations, consultez Microsoft la documentation.

Test des utilisateurs administrateurs orphelins

testOrphanedAdminUsers

ORPHANED_ADMIN_USER_FOUND

OrphanedUsersCount Orphaned Admin Users Found: [OrphanedUserNames].

Se produit si des utilisateurs administrateurs orphelins existent dans votre AD autogéré.

Supprimez les utilisateurs orphelins de votre AD autogéré avant de continuer.

Test du nombre d'utilisateurs privilégiés

testPrivilegedUserCount

DOMAIN_ADMIN_COUNT_EXCEEDED

Number of Domain Admins (daCount) exceeded allowance of (allowedDomainAdminCount).

Se produit si le nombre total de vos administrateurs intégrés, administrateurs de domaine et administrateurs d'entreprise sur votre AD a autogéré est supérieur à 5.

Votre environnement AD autogéré ne doit pas comporter plusieurs comptes privilégiés. Vous devez supprimer le nombre excessif de comptes d'administrateur avant de continuer.

Test du nombre d'utilisateurs privilégiés

testPrivilegedUserCount

ENTERPRISE_ADMIN_COUNT_EXCEEDED

Number of Enterprise Admins (eaCount) exceeded allowance of (allowedEnterpriseAdminCount).

Se produit si le nombre total de vos administrateurs intégrés, administrateurs de domaine et administrateurs d'entreprise sur votre AD a autogéré est supérieur à 5.

Votre environnement AD autogéré ne doit pas comporter plusieurs comptes privilégiés. Vous devez supprimer le nombre excessif de comptes d'administrateur avant de continuer.

Test du nombre d'utilisateurs privilégiés

testPrivilegedUserCount

BUILTIN_ADMIN_COUNT_EXCEEDED

Number of Built-in Admins (baCount) exceeded allowance of (allowedAdminCount).

Se produit si le nombre total de vos administrateurs intégrés, administrateurs de domaine et administrateurs d'entreprise sur votre AD a autogéré est supérieur à 5.

Votre environnement AD autogéré ne doit pas comporter plusieurs comptes privilégiés. Vous devez supprimer le nombre excessif de comptes d'administrateur avant de continuer.

NTLMTester

testNTLM

INSECURE_SETTING_NTLM

NTLMv1 is enabled.

Se produit si l'authentification NTLMv1 est activée sur votre AD autogéré.

NT LAN Managerla version 1 (NTLMv1) présente des failles de sécurité connues et ne doit pas être utilisée. NTLMv1Désactivez-le sur votre AD autogéré. Pour plus d'informations, consultez Microsoftla documentation.

Test de durée de vie de Tombstone

testTombstoneLifetime

TOMBSTONE_LIFETIME_ABOVE_LIMIT

Tombstone Lifetime is too long. DC Tombstone Lifetime is TombstoneLifeTime, AWS suggested number is TombstoneMaximum days.

Se produit si la durée de vie de Tombstone sur votre annonce autogérée est supérieure à 180 jours.

La durée de vie de la pierre tombale est le nombre de jours avant le retrait d'un objet suppriméAD. La durée de vie de Tombstone pour votre annonce autogérée doit être de 180 jours ou moins. Pour plus d'informations, consultez Microsoftla documentation.