J'ai un sérieux problème avec la fonction de bascule rapide d'utilisateur
(touches Windows-L). De façon systématique il m'est impossible de lancer la
session d'un autre utilisateur, car :
- soit il ne reconnait pas le mot de passe.
- soit il demande un mot de passe pour des utilisateurs qui n'en ont pas, de
mot de passe.
Seule solution : redémarrer.
Si je quitte la session courante (logoff) au lieu d'effectuer la bascule,
tout va bien. En somme, je ne peux pas avoir plus d'une session lancée en
même temps...
Je viens de faire une réinstallation totale de Windows XP Pro SP2, donc ma
config est normalement propre. J'avais ce comportement de façon aléatoire
(et rare) avant cette réinstallation, mais maintenant c'est systématique.
Pour info les actions suivantes avaient résolu temporairement le problème :
- décocher la case "À la reprise, afficher l'écran d'accueil" dans les
paramêtres d'économiseur d'écran, pour pour tous les utilisateurs.
- décocher la case "Demander un mot de passe lorsque l'ordinateur sort d'une
mise en veille" dans les options d'alimentation.
Mais là c'est revenu, pour une raison que j'ignore, et ce problème commence
à sérieusement jouer avec mes nerfs. Merci infiniment d'avance pour toute
aide. J'ai cherché partout où j'ai pu, mais de façon très surprenante j'ai
l'impression que ce problème n'est pas si courant.
Observateur d'évènements... Je pense qu'il gueule comme un putois.
Boarf, pas des masses.
Du coté applications quelques : "Windows cannot impersonate the user. (The handle is invalid. ). Group Policy processing aborted." Cette erreur n'a pas l'air corrélée avec le problème, car elle apparait assez rarement.
Du coté système, juste : "The Windows Image Acquisition (WIA) service hung on starting." qui explique effectivement la lenteur du lancement de la session. J'ai remis le service "HID Input Service" en automatique et re-désactivé "Shell Hardware Detection" et tout est de nouveau bon... sauf que mon problème initial est toujours là (mots de passe invalides après une bascule).
Merci.
Change les mots de passe pour voir ce que ça donne...
:)
-- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Harry Cover* :
Observateur d'évènements... Je pense qu'il gueule comme un putois.
Boarf, pas des masses.
Du coté applications quelques :
"Windows cannot impersonate the user. (The handle is invalid. ). Group
Policy processing aborted."
Cette erreur n'a pas l'air corrélée avec le problème, car elle apparait
assez rarement.
Du coté système, juste :
"The Windows Image Acquisition (WIA) service hung on starting."
qui explique effectivement la lenteur du lancement de la session. J'ai remis
le service "HID Input Service" en automatique et re-désactivé "Shell
Hardware Detection" et tout est de nouveau bon... sauf que mon problème
initial est toujours là (mots de passe invalides après une bascule).
Merci.
Change les mots de passe pour voir ce que ça donne...
:)
--
Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux]
http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Observateur d'évènements... Je pense qu'il gueule comme un putois.
Boarf, pas des masses.
Du coté applications quelques : "Windows cannot impersonate the user. (The handle is invalid. ). Group Policy processing aborted." Cette erreur n'a pas l'air corrélée avec le problème, car elle apparait assez rarement.
Du coté système, juste : "The Windows Image Acquisition (WIA) service hung on starting." qui explique effectivement la lenteur du lancement de la session. J'ai remis le service "HID Input Service" en automatique et re-désactivé "Shell Hardware Detection" et tout est de nouveau bon... sauf que mon problème initial est toujours là (mots de passe invalides après une bascule).
Merci.
Change les mots de passe pour voir ce que ça donne...
:)
-- Claude LaFrenière :-{mvp} [climenole et ses ami-nimaux] http://climenole.wordpress.com/ <<-- NE CLIQUEZ PAS SUR CECI!
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Harry Cover
sauf que mon problème initial est toujours là (mots de passe invalides après une bascule).
Change les mots de passe pour voir ce que ça donne...
Alors j'ai tenté les expériences suivantes. Les résultats sont surprenants ! Config de base : un compte admin, plus deux comptes utilisateurs, plus un compte "invité". Tous ont un mot de passe, sauf le compte "invité" bien évidement.
1. J'ai changé *tous* les mots de passe, et désactivé le compte invité. -> Problème toujours là. -> Après reboot : problème disparu ! 2. Réactivation du compte "invité". -> Pas de pb. -> Après reboot : pas de pb. 3. Restauration de *tous* les mots de passe. -> Le problème est réapparu. -> Après reboot : toujours là. 4. Rechangement de *tous* les mots de passe. -> Problème disparu. -> Après reboot : pas de pb. 5. Restauration des mots de passe des deux comptes utilisateurs. -> Pas de pb. -> Après reboot : problème de retour ! 6. Suppression pure et simple de *tous* les mots de passe. -> Problème disparu. -> Après reboot : pas de pb. 7. Restauration du mot de passe du compte d'admin uniquement. -> Pas de pb. -> Après reboot : pas de pb. 8. Restauration du mot de passe du 1er compte utilisateur. -> Pas de pb. -> Après reboot : pas de pb. 9. Restauration du mot de passe du 2ème compte utilisateur. -> Pas de pb. -> Après reboot : problème de retour !! 10. Changement du mot de passe du 2ème compte utilisateur. -> Pas de pb. -> Après reboot : pas de pb.
Ce truc est dingue... On dirait que c'est fortement lié aux mots de passe des comptes utilisateurs. Pourtant ils ne sont pas sorciers du tout (moins de 6 caractères alpha). Bon là ça marche, je touche plus à rien, mais vu le coté capricieux de la chose on peut parier sur le fait que le problème va resurgir un jour ou l'autre... :-/ Ce comportement t'évoque quelque chose ? Est-ce qu'à ton avis le système a le "souvenir" des mots de passe précédant et plante lorsqu'on les met tous à ces valeurs maudites ou est-ce un pur hasard ?
Sinon je n'ai pas tenté la defragmentation du prefetch que tu suggérais (Rundll32.exe advapi32.dll,ProcessIdleTasks). Tu penses que ça vaut toujours le coup ? Aussi, je confirme que tous mes pilotes sont à jour.
À plus et merci encore pour ton aide précieuse.
-- Harry
sauf que mon problème
initial est toujours là (mots de passe invalides après une bascule).
Change les mots de passe pour voir ce que ça donne...
Alors j'ai tenté les expériences suivantes. Les résultats sont surprenants !
Config de base : un compte admin, plus deux comptes utilisateurs, plus un
compte "invité". Tous ont un mot de passe, sauf le compte "invité" bien
évidement.
1. J'ai changé *tous* les mots de passe, et désactivé le compte
invité.
-> Problème toujours là.
-> Après reboot : problème disparu !
2. Réactivation du compte "invité".
-> Pas de pb.
-> Après reboot : pas de pb.
3. Restauration de *tous* les mots de passe.
-> Le problème est réapparu.
-> Après reboot : toujours là.
4. Rechangement de *tous* les mots de passe.
-> Problème disparu.
-> Après reboot : pas de pb.
5. Restauration des mots de passe des deux comptes utilisateurs.
-> Pas de pb.
-> Après reboot : problème de retour !
6. Suppression pure et simple de *tous* les mots de passe.
-> Problème disparu.
-> Après reboot : pas de pb.
7. Restauration du mot de passe du compte d'admin uniquement.
-> Pas de pb.
-> Après reboot : pas de pb.
8. Restauration du mot de passe du 1er compte utilisateur.
-> Pas de pb.
-> Après reboot : pas de pb.
9. Restauration du mot de passe du 2ème compte utilisateur.
-> Pas de pb.
-> Après reboot : problème de retour !!
10. Changement du mot de passe du 2ème compte utilisateur.
-> Pas de pb.
-> Après reboot : pas de pb.
Ce truc est dingue...
On dirait que c'est fortement lié aux mots de passe des comptes
utilisateurs. Pourtant ils ne sont pas sorciers du tout (moins de 6
caractères alpha).
Bon là ça marche, je touche plus à rien, mais vu le coté capricieux de la
chose on peut parier sur le fait que le problème va resurgir un jour ou
l'autre... :-/
Ce comportement t'évoque quelque chose ?
Est-ce qu'à ton avis le système a le "souvenir" des mots de passe précédant
et plante lorsqu'on les met tous à ces valeurs maudites ou est-ce un pur
hasard ?
Sinon je n'ai pas tenté la defragmentation du prefetch que tu suggérais
(Rundll32.exe advapi32.dll,ProcessIdleTasks). Tu penses que ça vaut toujours
le coup ?
Aussi, je confirme que tous mes pilotes sont à jour.
sauf que mon problème initial est toujours là (mots de passe invalides après une bascule).
Change les mots de passe pour voir ce que ça donne...
Alors j'ai tenté les expériences suivantes. Les résultats sont surprenants ! Config de base : un compte admin, plus deux comptes utilisateurs, plus un compte "invité". Tous ont un mot de passe, sauf le compte "invité" bien évidement.
1. J'ai changé *tous* les mots de passe, et désactivé le compte invité. -> Problème toujours là. -> Après reboot : problème disparu ! 2. Réactivation du compte "invité". -> Pas de pb. -> Après reboot : pas de pb. 3. Restauration de *tous* les mots de passe. -> Le problème est réapparu. -> Après reboot : toujours là. 4. Rechangement de *tous* les mots de passe. -> Problème disparu. -> Après reboot : pas de pb. 5. Restauration des mots de passe des deux comptes utilisateurs. -> Pas de pb. -> Après reboot : problème de retour ! 6. Suppression pure et simple de *tous* les mots de passe. -> Problème disparu. -> Après reboot : pas de pb. 7. Restauration du mot de passe du compte d'admin uniquement. -> Pas de pb. -> Après reboot : pas de pb. 8. Restauration du mot de passe du 1er compte utilisateur. -> Pas de pb. -> Après reboot : pas de pb. 9. Restauration du mot de passe du 2ème compte utilisateur. -> Pas de pb. -> Après reboot : problème de retour !! 10. Changement du mot de passe du 2ème compte utilisateur. -> Pas de pb. -> Après reboot : pas de pb.
Ce truc est dingue... On dirait que c'est fortement lié aux mots de passe des comptes utilisateurs. Pourtant ils ne sont pas sorciers du tout (moins de 6 caractères alpha). Bon là ça marche, je touche plus à rien, mais vu le coté capricieux de la chose on peut parier sur le fait que le problème va resurgir un jour ou l'autre... :-/ Ce comportement t'évoque quelque chose ? Est-ce qu'à ton avis le système a le "souvenir" des mots de passe précédant et plante lorsqu'on les met tous à ces valeurs maudites ou est-ce un pur hasard ?
Sinon je n'ai pas tenté la defragmentation du prefetch que tu suggérais (Rundll32.exe advapi32.dll,ProcessIdleTasks). Tu penses que ça vaut toujours le coup ? Aussi, je confirme que tous mes pilotes sont à jour.
À plus et merci encore pour ton aide précieuse.
-- Harry
Nina Popravka
On Tue, 8 Aug 2006 22:06:39 +0200, "Harry Cover" wrote:
Du coté applications quelques : "Windows cannot impersonate the user. (The handle is invalid. ). Group Policy processing aborted." Cette erreur n'a pas l'air corrélée avec le problème, car elle apparait assez rarement. Et du côté du journal de sécurité, y a rien ?
(je ferais quand même une recherche sur cette erreur...) -- Nina
On Tue, 8 Aug 2006 22:06:39 +0200, "Harry Cover" <harry@cover.fr>
wrote:
Du coté applications quelques :
"Windows cannot impersonate the user. (The handle is invalid. ). Group
Policy processing aborted."
Cette erreur n'a pas l'air corrélée avec le problème, car elle apparait
assez rarement.
Et du côté du journal de sécurité, y a rien ?
(je ferais quand même une recherche sur cette erreur...)
--
Nina
On Tue, 8 Aug 2006 22:06:39 +0200, "Harry Cover" wrote:
Du coté applications quelques : "Windows cannot impersonate the user. (The handle is invalid. ). Group Policy processing aborted." Cette erreur n'a pas l'air corrélée avec le problème, car elle apparait assez rarement. Et du côté du journal de sécurité, y a rien ?
(je ferais quand même une recherche sur cette erreur...) -- Nina
Harry Cover
Du coté applications quelques : "Windows cannot impersonate the user. (The handle is invalid. ). Group Policy processing aborted." Cette erreur n'a pas l'air corrélée avec le problème, car elle apparait assez rarement.
Et du côté du journal de sécurité, y a rien ? Il est complètement vide, c'est assez surprenant c'est vrai.
(je ferais quand même une recherche sur cette erreur...) J'ai tenté le coup.
Un gougeule sur "Windows cannot impersonate the user" donne une page blanche, que ce soit sur le ouaibe ou sur iouznette. De mieux en mieux... Pour info, la source c'est "userenv.dll" et l'event ID est le 1081. Le user c'est "NT AUTHORITYSYSTEM". C'est bien ce user qui est utilisé normalement pour les scripts automatique de l'Active Directory ?
Ici http://www.microsoft.com/technet/prodtechnol/mom/mom2005/maintain/dirmgmtpackmom_3.mspx on apprend que l'event ID 1081 correspond à "Group Policy processing has been aborted because of an invalid access configuration". Une idée de comment je pourrai vérifier l'integrité de la config de mon AD ?
Un détail : la dernière occurrence de cette log date d'hier soir. Ce matin j'ai effectué pas mal de tests (ref mon post en réponse à Claude) et elle n'est pas réapparu.
Merci encore.
PS : Nina je pense t'avoir déjà "cyber-croisée" de nombreuses fois, mais dans un univers plutôt du coté de la pomme (dans lequel je baignais jusqu'au cou il y a quelques années). Est-ce bien toi !?
-- Harry
Du coté applications quelques :
"Windows cannot impersonate the user. (The handle is invalid. ). Group
Policy processing aborted."
Cette erreur n'a pas l'air corrélée avec le problème, car elle apparait
assez rarement.
Et du côté du journal de sécurité, y a rien ?
Il est complètement vide, c'est assez surprenant c'est vrai.
(je ferais quand même une recherche sur cette erreur...)
J'ai tenté le coup.
Un gougeule sur "Windows cannot impersonate the user" donne une page
blanche, que ce soit sur le ouaibe ou sur iouznette. De mieux en mieux...
Pour info, la source c'est "userenv.dll" et l'event ID est le 1081.
Le user c'est "NT AUTHORITYSYSTEM". C'est bien ce user qui est utilisé
normalement pour les scripts automatique de l'Active Directory ?
Ici
http://www.microsoft.com/technet/prodtechnol/mom/mom2005/maintain/dirmgmtpackmom_3.mspx
on apprend que l'event ID 1081 correspond à "Group Policy processing has
been aborted because of an invalid access configuration".
Une idée de comment je pourrai vérifier l'integrité de la config de mon AD ?
Un détail : la dernière occurrence de cette log date d'hier soir. Ce matin
j'ai effectué pas mal de tests (ref mon post en réponse à Claude) et elle
n'est pas réapparu.
Merci encore.
PS : Nina je pense t'avoir déjà "cyber-croisée" de nombreuses fois, mais
dans un univers plutôt du coté de la pomme (dans lequel je baignais jusqu'au
cou il y a quelques années). Est-ce bien toi !?
Du coté applications quelques : "Windows cannot impersonate the user. (The handle is invalid. ). Group Policy processing aborted." Cette erreur n'a pas l'air corrélée avec le problème, car elle apparait assez rarement.
Et du côté du journal de sécurité, y a rien ? Il est complètement vide, c'est assez surprenant c'est vrai.
(je ferais quand même une recherche sur cette erreur...) J'ai tenté le coup.
Un gougeule sur "Windows cannot impersonate the user" donne une page blanche, que ce soit sur le ouaibe ou sur iouznette. De mieux en mieux... Pour info, la source c'est "userenv.dll" et l'event ID est le 1081. Le user c'est "NT AUTHORITYSYSTEM". C'est bien ce user qui est utilisé normalement pour les scripts automatique de l'Active Directory ?
Ici http://www.microsoft.com/technet/prodtechnol/mom/mom2005/maintain/dirmgmtpackmom_3.mspx on apprend que l'event ID 1081 correspond à "Group Policy processing has been aborted because of an invalid access configuration". Une idée de comment je pourrai vérifier l'integrité de la config de mon AD ?
Un détail : la dernière occurrence de cette log date d'hier soir. Ce matin j'ai effectué pas mal de tests (ref mon post en réponse à Claude) et elle n'est pas réapparu.
Merci encore.
PS : Nina je pense t'avoir déjà "cyber-croisée" de nombreuses fois, mais dans un univers plutôt du coté de la pomme (dans lequel je baignais jusqu'au cou il y a quelques années). Est-ce bien toi !?
-- Harry
Nina Popravka
On Wed, 9 Aug 2006 11:28:16 +0200, "Harry Cover" wrote:
http://www.microsoft.com/technet/prodtechnol/mom/mom2005/maintain/dirmgmtpackmom_3.mspx on apprend que l'event ID 1081 correspond à "Group Policy processing has been aborted because of an invalid access configuration". Une idée de comment je pourrai vérifier l'integrité de la config de mon AD ? Heu, c'est un serveur ???? ;-))))
Vous avez plutôt été faire des fantaisies dans les stratégies de sécurité locales ?
PS : Nina je pense t'avoir déjà "cyber-croisée" de nombreuses fois, mais dans un univers plutôt du coté de la pomme (dans lequel je baignais jusqu'au cou il y a quelques années). Est-ce bien toi !? Ouaip, et je fais toujours de la pomme, mais je dois avouer que MacOSX
me gave un peu... -- Nina
On Wed, 9 Aug 2006 11:28:16 +0200, "Harry Cover" <harry@cover.fr>
wrote:
http://www.microsoft.com/technet/prodtechnol/mom/mom2005/maintain/dirmgmtpackmom_3.mspx
on apprend que l'event ID 1081 correspond à "Group Policy processing has
been aborted because of an invalid access configuration".
Une idée de comment je pourrai vérifier l'integrité de la config de mon AD ?
Heu, c'est un serveur ???? ;-))))
Vous avez plutôt été faire des fantaisies dans les stratégies de
sécurité locales ?
PS : Nina je pense t'avoir déjà "cyber-croisée" de nombreuses fois, mais
dans un univers plutôt du coté de la pomme (dans lequel je baignais jusqu'au
cou il y a quelques années). Est-ce bien toi !?
Ouaip, et je fais toujours de la pomme, mais je dois avouer que MacOSX
On Wed, 9 Aug 2006 11:28:16 +0200, "Harry Cover" wrote:
http://www.microsoft.com/technet/prodtechnol/mom/mom2005/maintain/dirmgmtpackmom_3.mspx on apprend que l'event ID 1081 correspond à "Group Policy processing has been aborted because of an invalid access configuration". Une idée de comment je pourrai vérifier l'integrité de la config de mon AD ? Heu, c'est un serveur ???? ;-))))
Vous avez plutôt été faire des fantaisies dans les stratégies de sécurité locales ?
PS : Nina je pense t'avoir déjà "cyber-croisée" de nombreuses fois, mais dans un univers plutôt du coté de la pomme (dans lequel je baignais jusqu'au cou il y a quelques années). Est-ce bien toi !? Ouaip, et je fais toujours de la pomme, mais je dois avouer que MacOSX
me gave un peu... -- Nina
Harry Cover
Une idée de comment je pourrai vérifier l'integrité de la config de mon AD ?
netdiag.exe ne me dit que du bien. Par contre je n'arrive pas à mettre la main sur dcdiag.exe. Y a t'il une version compatible XP Pro ? Il n'est pas installé avec les "support tools" d'XP, et sur le site de Microsoft il semble qu'ils ne fournissent qu'une version pour Windows 2000. http://www.microsoft.com/downloads/details.aspx?FamilyID#870a87-8422-408c-9375-2d9aaf939fa3&DisplayLang=en
Sinon y a t'il un autre outil pour ça dédié à XP ?
Merci.
-- Harry
Une idée de comment je pourrai vérifier l'integrité de la config de mon AD
?
netdiag.exe ne me dit que du bien.
Par contre je n'arrive pas à mettre la main sur dcdiag.exe.
Y a t'il une version compatible XP Pro ?
Il n'est pas installé avec les "support tools" d'XP, et sur le site de
Microsoft il semble qu'ils ne fournissent qu'une version pour Windows 2000.
http://www.microsoft.com/downloads/details.aspx?FamilyID#870a87-8422-408c-9375-2d9aaf939fa3&DisplayLang=en
Sinon y a t'il un autre outil pour ça dédié à XP ?
Une idée de comment je pourrai vérifier l'integrité de la config de mon AD ?
netdiag.exe ne me dit que du bien. Par contre je n'arrive pas à mettre la main sur dcdiag.exe. Y a t'il une version compatible XP Pro ? Il n'est pas installé avec les "support tools" d'XP, et sur le site de Microsoft il semble qu'ils ne fournissent qu'une version pour Windows 2000. http://www.microsoft.com/downloads/details.aspx?FamilyID#870a87-8422-408c-9375-2d9aaf939fa3&DisplayLang=en
Sinon y a t'il un autre outil pour ça dédié à XP ?
Merci.
-- Harry
Harry Cover
Une idée de comment je pourrai vérifier l'integrité de la config de mon AD ? Heu, c'est un serveur ???? ;-))))
Bah non, une simple station de travail.
Vous avez plutôt été faire des fantaisies dans les stratégies de sécurité locales ?
Bah non plus, j'ai juste été créer un nouveau groupe, pour y mettre deux utilisateurs...
J'ai quand même des doutes sur cette piste, car le fait que strictement rien ne soit loggé dans les événements de sécurité montre bien que le refus du mot de passe intervient en amont. Si les comptes étaient subitement vérouillés au niveau sécurité on aurait quelque chose je pense...
-- Harry
Une idée de comment je pourrai vérifier l'integrité de la config de mon AD
?
Heu, c'est un serveur ???? ;-))))
Bah non, une simple station de travail.
Vous avez plutôt été faire des fantaisies dans les stratégies de
sécurité locales ?
Bah non plus, j'ai juste été créer un nouveau groupe, pour y mettre deux
utilisateurs...
J'ai quand même des doutes sur cette piste, car le fait que strictement rien
ne soit loggé dans les événements de sécurité montre bien que le refus du
mot de passe intervient en amont. Si les comptes étaient subitement
vérouillés au niveau sécurité on aurait quelque chose je pense...
Une idée de comment je pourrai vérifier l'integrité de la config de mon AD ? Heu, c'est un serveur ???? ;-))))
Bah non, une simple station de travail.
Vous avez plutôt été faire des fantaisies dans les stratégies de sécurité locales ?
Bah non plus, j'ai juste été créer un nouveau groupe, pour y mettre deux utilisateurs...
J'ai quand même des doutes sur cette piste, car le fait que strictement rien ne soit loggé dans les événements de sécurité montre bien que le refus du mot de passe intervient en amont. Si les comptes étaient subitement vérouillés au niveau sécurité on aurait quelque chose je pense...
-- Harry
Harry Cover
Et du côté du journal de sécurité, y a rien ? Il est complètement vide, c'est assez surprenant c'est vrai.
L'explication est toute bête : aucun audit de sécurité n'était activé. Aucun n'est activé par défaut en fait... Seulement voilà je me retrouve maintenant comme en mécanique quantique : le fait d'observer le phénomène semble le perturber -> je n'arrive plus à le reproduire. J'ai une chance pas croyable, alors que pas plus tard que ce matin je l'avais à tout bout de champ. Pfff...
Au log on j'ai une suite d'évenement qui semble normale, c'est à dire d'abord une failure
Et du côté du journal de sécurité, y a rien ?
Il est complètement vide, c'est assez surprenant c'est vrai.
L'explication est toute bête : aucun audit de sécurité n'était activé. Aucun
n'est activé par défaut en fait...
Seulement voilà je me retrouve maintenant comme en mécanique quantique : le
fait d'observer le phénomène semble le perturber -> je n'arrive plus à le
reproduire. J'ai une chance pas croyable, alors que pas plus tard que ce
matin je l'avais à tout bout de champ. Pfff...
Au log on j'ai une suite d'évenement qui semble normale, c'est à dire
d'abord une failure
Et du côté du journal de sécurité, y a rien ? Il est complètement vide, c'est assez surprenant c'est vrai.
L'explication est toute bête : aucun audit de sécurité n'était activé. Aucun n'est activé par défaut en fait... Seulement voilà je me retrouve maintenant comme en mécanique quantique : le fait d'observer le phénomène semble le perturber -> je n'arrive plus à le reproduire. J'ai une chance pas croyable, alors que pas plus tard que ce matin je l'avais à tout bout de champ. Pfff...
Au log on j'ai une suite d'évenement qui semble normale, c'est à dire d'abord une failure
Harry Cover
Au log on j'ai une suite d'évenement qui semble normale, c'est à dire d'abord une failure
Oops j'ai cliqué trop vite. La suite du post :
Au log on j'ai une suite d'événements qui semble normale, c'est à dire d'abord une failure "Unknown user name or bad password" suivie d'un succès. Tout ça est décrit là : http://support.microsoft.com/kb/305822/en-us Donc rien que du normal pour l'instant.
Je vais laisser l'audit en place au cas où cela se reproduirait, je reposterai ici au cas où. Merci encore pour l'aide.
-- Harry
Au log on j'ai une suite d'évenement qui semble normale, c'est à dire
d'abord une failure
Oops j'ai cliqué trop vite.
La suite du post :
Au log on j'ai une suite d'événements qui semble normale, c'est à dire
d'abord une failure "Unknown user name or bad password" suivie d'un succès.
Tout ça est décrit là : http://support.microsoft.com/kb/305822/en-us
Donc rien que du normal pour l'instant.
Je vais laisser l'audit en place au cas où cela se reproduirait, je
reposterai ici au cas où.
Merci encore pour l'aide.
Au log on j'ai une suite d'évenement qui semble normale, c'est à dire d'abord une failure
Oops j'ai cliqué trop vite. La suite du post :
Au log on j'ai une suite d'événements qui semble normale, c'est à dire d'abord une failure "Unknown user name or bad password" suivie d'un succès. Tout ça est décrit là : http://support.microsoft.com/kb/305822/en-us Donc rien que du normal pour l'instant.
Je vais laisser l'audit en place au cas où cela se reproduirait, je reposterai ici au cas où. Merci encore pour l'aide.
-- Harry
Harry Cover
Je vais laisser l'audit en place au cas où cela se reproduirait, je reposterai ici au cas où.
Problème reproduit tant bien que mal. Résultats : strictement rien dans les événements de sécurité quand le problème survient. J'ai essayé trois fois, et à chaque ocurrence j'ai essayé d'entrer le mot de passe 5 ou 6 fois pour quelques comptes, et pas une ligne n'est générée dans l'event log à ce moment là. Tout ce qui est loggé c'est les "user log off" lorsque je décide de redémarrer... Je suis bredouille ! Dommage, j'espèrai beaucoup de cette piste là :-/
-- Harry
Je vais laisser l'audit en place au cas où cela se reproduirait, je
reposterai ici au cas où.
Problème reproduit tant bien que mal. Résultats : strictement rien dans les
événements de sécurité quand le problème survient. J'ai essayé trois fois,
et à chaque ocurrence j'ai essayé d'entrer le mot de passe 5 ou 6 fois pour
quelques comptes, et pas une ligne n'est générée dans l'event log à ce
moment là. Tout ce qui est loggé c'est les "user log off" lorsque je décide
de redémarrer...
Je suis bredouille ! Dommage, j'espèrai beaucoup de cette piste là :-/
Je vais laisser l'audit en place au cas où cela se reproduirait, je reposterai ici au cas où.
Problème reproduit tant bien que mal. Résultats : strictement rien dans les événements de sécurité quand le problème survient. J'ai essayé trois fois, et à chaque ocurrence j'ai essayé d'entrer le mot de passe 5 ou 6 fois pour quelques comptes, et pas une ligne n'est générée dans l'event log à ce moment là. Tout ce qui est loggé c'est les "user log off" lorsque je décide de redémarrer... Je suis bredouille ! Dommage, j'espèrai beaucoup de cette piste là :-/
