comptes se vrrouillent tout seuls

Le
Cécile
Bonjour,

Soit un domaine AD windows 2003 natif, avec 2 DC win 2003, des servers
memebres de l'AD en 2003, 2000 et 2008.
Depuis qq jours, les membres du groupe admins du domaine ont leur compte qui
se vérrouille plusierus fois par jour.
J'ai fait des winupdates sur les 2 DC, passé l'antivirus (qui est à jour).
Le dcdiag ne donne aucunen erreur, sauf sur systemlog, ce qui est normal,
car j'ai des erreurs dues à terminal services, lorsque je fais du bureau à
distance;

J'ai sorti les gens concernés du groupe admin du domaine, et ils n'ont plus
de soucis de verrouillage, mais ce n'est pas la solution. Mon compte, quant
à lui, continue de se verrouiller.
J'ai changé mon mot de passe : rien.
Retapé celui de l'administrateur du domaine : rien.

Et dans le journal des 2 DC, j'ai un avertissement 1083, source ntds
replication, qui revient toutes els 3 ou 40 mn. Ca ne me semble pas
étranger à mon soucis.

Merci de votre aide.
Cécile
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ludovik DOPIERALA
Le #20164301
Il faut que tu trouves la station (ou serveur) qui envoie à ton DC les
informations d'authentification "erronées" installe la DLL AcctInfo.dll pour
t'aider à avoir les infos

tu verras quel est le DC qui a demandé le vérouillage de compte puis du va
dans ses log sécu à la date et heure indiqué / tu regardes dans l'evt après
la station ou l'IP cliente dans le cas d'un serveur avec une session TS qui
reste ouverte avec un vieux password

Tu vas sur cette machine et tu vire le cache des crédentials (panneau config
/ utilisateur / onglet avancé ou gérés les mots de passe et virés les
password en cache ...). Tu peux déja vérifier les caches crédentials de ton
poste client


--
cdlt,
--
Ludovik DOPIERALA
http://www.le-pi.com


"Cécile" a écrit :

Bonjour,

Soit un domaine AD windows 2003 natif, avec 2 DC win 2003, des servers
memebres de l'AD en 2003, 2000 et 2008.
Depuis qq jours, les membres du groupe admins du domaine ont leur compte qui
se vérrouille plusierus fois par jour.
J'ai fait des winupdates sur les 2 DC, passé l'antivirus (qui est à jour).
Le dcdiag ne donne aucunen erreur, sauf sur systemlog, ce qui est normal,
car j'ai des erreurs dues à terminal services, lorsque je fais du bureau à
distance;

J'ai sorti les gens concernés du groupe admin du domaine, et ils n'ont plus
de soucis de verrouillage, mais ce n'est pas la solution. Mon compte, quant
à lui, continue de se verrouiller.
J'ai changé mon mot de passe : rien.
Retapé celui de l'administrateur du domaine : rien.

Et dans le journal des 2 DC, j'ai un avertissement 1083, source ntds
replication, qui revient toutes els 3 ou 40 mn. Ca ne me semble pas
étranger à mon soucis.

Merci de votre aide.
Cécile






Cécile
Le #20195331
Merci beaucoup de ta réponse, je vais regarder tout ça.

Cécile

"Ludovik DOPIERALA" dans le message de
news:
Il faut que tu trouves la station (ou serveur) qui envoie à ton DC les
informations d'authentification "erronées" installe la DLL AcctInfo.dll
pour
t'aider à avoir les infos

tu verras quel est le DC qui a demandé le vérouillage de compte puis du va
dans ses log sécu à la date et heure indiqué / tu regardes dans l'evt
après
la station ou l'IP cliente dans le cas d'un serveur avec une session TS
qui
reste ouverte avec un vieux password

Tu vas sur cette machine et tu vire le cache des crédentials (panneau
config
/ utilisateur / onglet avancé ou gérés les mots de passe et virés les
password en cache ...). Tu peux déja vérifier les caches crédentials de
ton
poste client


--
cdlt,
--
Ludovik DOPIERALA
http://www.le-pi.com


"Cécile" a écrit :

Bonjour,

Soit un domaine AD windows 2003 natif, avec 2 DC win 2003, des servers
memebres de l'AD en 2003, 2000 et 2008.
Depuis qq jours, les membres du groupe admins du domaine ont leur compte
qui
se vérrouille plusierus fois par jour.
J'ai fait des winupdates sur les 2 DC, passé l'antivirus (qui est à
jour).
Le dcdiag ne donne aucunen erreur, sauf sur systemlog, ce qui est normal,
car j'ai des erreurs dues à terminal services, lorsque je fais du bureau
à
distance;

J'ai sorti les gens concernés du groupe admin du domaine, et ils n'ont
plus
de soucis de verrouillage, mais ce n'est pas la solution. Mon compte,
quant
à lui, continue de se verrouiller.
J'ai changé mon mot de passe : rien.
Retapé celui de l'administrateur du domaine : rien.

Et dans le journal des 2 DC, j'ai un avertissement 1083, source ntds
replication, qui revient toutes els 3 ou 40 mn. Ca ne me semble pas
étranger à mon soucis.

Merci de votre aide.
Cécile








Publicité
Poster une réponse
Anonyme