Soit un domaine AD windows 2003 natif, avec 2 DC win 2003, des servers
memebres de l'AD en 2003, 2000 et 2008.
Depuis qq jours, les membres du groupe admins du domaine ont leur compte qui
se vérrouille plusierus fois par jour.
J'ai fait des winupdates sur les 2 DC, passé l'antivirus (qui est à jour).
Le dcdiag ne donne aucunen erreur, sauf sur systemlog, ce qui est normal,
car j'ai des erreurs dues à terminal services, lorsque je fais du bureau à
distance;
J'ai sorti les gens concernés du groupe admin du domaine, et ils n'ont plus
de soucis de verrouillage, mais ce n'est pas la solution. Mon compte, quant
à lui, continue de se verrouiller.
J'ai changé mon mot de passe : rien.
Retapé celui de l'administrateur du domaine : rien.
Et dans le journal des 2 DC, j'ai un avertissement 1083, source ntds
replication, qui revient toutes els 3 ou 40 mn. Ca ne me semble pas
étranger à mon soucis.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ludovik DOPIERALA
Il faut que tu trouves la station (ou serveur) qui envoie à ton DC les informations d'authentification "erronées" installe la DLL AcctInfo.dll pour t'aider à avoir les infos
tu verras quel est le DC qui a demandé le vérouillage de compte puis du va dans ses log sécu à la date et heure indiqué / tu regardes dans l'evt après la station ou l'IP cliente dans le cas d'un serveur avec une session TS qui reste ouverte avec un vieux password
Tu vas sur cette machine et tu vire le cache des crédentials (panneau config / utilisateur / onglet avancé ou gérés les mots de passe et virés les password en cache ...). Tu peux déja vérifier les caches crédentials de ton poste client
Soit un domaine AD windows 2003 natif, avec 2 DC win 2003, des servers memebres de l'AD en 2003, 2000 et 2008. Depuis qq jours, les membres du groupe admins du domaine ont leur compte qui se vérrouille plusierus fois par jour. J'ai fait des winupdates sur les 2 DC, passé l'antivirus (qui est à jour). Le dcdiag ne donne aucunen erreur, sauf sur systemlog, ce qui est normal, car j'ai des erreurs dues à terminal services, lorsque je fais du bureau à distance;
J'ai sorti les gens concernés du groupe admin du domaine, et ils n'ont plus de soucis de verrouillage, mais ce n'est pas la solution. Mon compte, quant à lui, continue de se verrouiller. J'ai changé mon mot de passe : rien. Retapé celui de l'administrateur du domaine : rien.
Et dans le journal des 2 DC, j'ai un avertissement 1083, source ntds replication, qui revient toutes els 3 ou 40 mn. Ca ne me semble pas étranger à mon soucis.
Merci de votre aide. Cécile
Il faut que tu trouves la station (ou serveur) qui envoie à ton DC les
informations d'authentification "erronées" installe la DLL AcctInfo.dll pour
t'aider à avoir les infos
tu verras quel est le DC qui a demandé le vérouillage de compte puis du va
dans ses log sécu à la date et heure indiqué / tu regardes dans l'evt après
la station ou l'IP cliente dans le cas d'un serveur avec une session TS qui
reste ouverte avec un vieux password
Tu vas sur cette machine et tu vire le cache des crédentials (panneau config
/ utilisateur / onglet avancé ou gérés les mots de passe et virés les
password en cache ...). Tu peux déja vérifier les caches crédentials de ton
poste client
Soit un domaine AD windows 2003 natif, avec 2 DC win 2003, des servers
memebres de l'AD en 2003, 2000 et 2008.
Depuis qq jours, les membres du groupe admins du domaine ont leur compte qui
se vérrouille plusierus fois par jour.
J'ai fait des winupdates sur les 2 DC, passé l'antivirus (qui est à jour).
Le dcdiag ne donne aucunen erreur, sauf sur systemlog, ce qui est normal,
car j'ai des erreurs dues à terminal services, lorsque je fais du bureau à
distance;
J'ai sorti les gens concernés du groupe admin du domaine, et ils n'ont plus
de soucis de verrouillage, mais ce n'est pas la solution. Mon compte, quant
à lui, continue de se verrouiller.
J'ai changé mon mot de passe : rien.
Retapé celui de l'administrateur du domaine : rien.
Et dans le journal des 2 DC, j'ai un avertissement 1083, source ntds
replication, qui revient toutes els 3 ou 40 mn. Ca ne me semble pas
étranger à mon soucis.
Il faut que tu trouves la station (ou serveur) qui envoie à ton DC les informations d'authentification "erronées" installe la DLL AcctInfo.dll pour t'aider à avoir les infos
tu verras quel est le DC qui a demandé le vérouillage de compte puis du va dans ses log sécu à la date et heure indiqué / tu regardes dans l'evt après la station ou l'IP cliente dans le cas d'un serveur avec une session TS qui reste ouverte avec un vieux password
Tu vas sur cette machine et tu vire le cache des crédentials (panneau config / utilisateur / onglet avancé ou gérés les mots de passe et virés les password en cache ...). Tu peux déja vérifier les caches crédentials de ton poste client
Soit un domaine AD windows 2003 natif, avec 2 DC win 2003, des servers memebres de l'AD en 2003, 2000 et 2008. Depuis qq jours, les membres du groupe admins du domaine ont leur compte qui se vérrouille plusierus fois par jour. J'ai fait des winupdates sur les 2 DC, passé l'antivirus (qui est à jour). Le dcdiag ne donne aucunen erreur, sauf sur systemlog, ce qui est normal, car j'ai des erreurs dues à terminal services, lorsque je fais du bureau à distance;
J'ai sorti les gens concernés du groupe admin du domaine, et ils n'ont plus de soucis de verrouillage, mais ce n'est pas la solution. Mon compte, quant à lui, continue de se verrouiller. J'ai changé mon mot de passe : rien. Retapé celui de l'administrateur du domaine : rien.
Et dans le journal des 2 DC, j'ai un avertissement 1083, source ntds replication, qui revient toutes els 3 ou 40 mn. Ca ne me semble pas étranger à mon soucis.
Merci de votre aide. Cécile
Cécile
Merci beaucoup de ta réponse, je vais regarder tout ça.
Cécile
"Ludovik DOPIERALA" a écrit dans le message de news:
Il faut que tu trouves la station (ou serveur) qui envoie à ton DC les informations d'authentification "erronées" installe la DLL AcctInfo.dll pour t'aider à avoir les infos
tu verras quel est le DC qui a demandé le vérouillage de compte puis du va dans ses log sécu à la date et heure indiqué / tu regardes dans l'evt après la station ou l'IP cliente dans le cas d'un serveur avec une session TS qui reste ouverte avec un vieux password
Tu vas sur cette machine et tu vire le cache des crédentials (panneau config / utilisateur / onglet avancé ou gérés les mots de passe et virés les password en cache ...). Tu peux déja vérifier les caches crédentials de ton poste client
Soit un domaine AD windows 2003 natif, avec 2 DC win 2003, des servers memebres de l'AD en 2003, 2000 et 2008. Depuis qq jours, les membres du groupe admins du domaine ont leur compte qui se vérrouille plusierus fois par jour. J'ai fait des winupdates sur les 2 DC, passé l'antivirus (qui est à jour). Le dcdiag ne donne aucunen erreur, sauf sur systemlog, ce qui est normal, car j'ai des erreurs dues à terminal services, lorsque je fais du bureau à distance;
J'ai sorti les gens concernés du groupe admin du domaine, et ils n'ont plus de soucis de verrouillage, mais ce n'est pas la solution. Mon compte, quant à lui, continue de se verrouiller. J'ai changé mon mot de passe : rien. Retapé celui de l'administrateur du domaine : rien.
Et dans le journal des 2 DC, j'ai un avertissement 1083, source ntds replication, qui revient toutes els 3 ou 40 mn. Ca ne me semble pas étranger à mon soucis.
Merci de votre aide. Cécile
Merci beaucoup de ta réponse, je vais regarder tout ça.
Cécile
"Ludovik DOPIERALA" <LudovikDOPIERALA@discussions.microsoft.com> a écrit
dans le message de
news:606BF5E3-15BF-46D3-A3C0-F068D06B8F52@microsoft.com...
Il faut que tu trouves la station (ou serveur) qui envoie à ton DC les
informations d'authentification "erronées" installe la DLL AcctInfo.dll
pour
t'aider à avoir les infos
tu verras quel est le DC qui a demandé le vérouillage de compte puis du va
dans ses log sécu à la date et heure indiqué / tu regardes dans l'evt
après
la station ou l'IP cliente dans le cas d'un serveur avec une session TS
qui
reste ouverte avec un vieux password
Tu vas sur cette machine et tu vire le cache des crédentials (panneau
config
/ utilisateur / onglet avancé ou gérés les mots de passe et virés les
password en cache ...). Tu peux déja vérifier les caches crédentials de
ton
poste client
Soit un domaine AD windows 2003 natif, avec 2 DC win 2003, des servers
memebres de l'AD en 2003, 2000 et 2008.
Depuis qq jours, les membres du groupe admins du domaine ont leur compte
qui
se vérrouille plusierus fois par jour.
J'ai fait des winupdates sur les 2 DC, passé l'antivirus (qui est à
jour).
Le dcdiag ne donne aucunen erreur, sauf sur systemlog, ce qui est normal,
car j'ai des erreurs dues à terminal services, lorsque je fais du bureau
à
distance;
J'ai sorti les gens concernés du groupe admin du domaine, et ils n'ont
plus
de soucis de verrouillage, mais ce n'est pas la solution. Mon compte,
quant
à lui, continue de se verrouiller.
J'ai changé mon mot de passe : rien.
Retapé celui de l'administrateur du domaine : rien.
Et dans le journal des 2 DC, j'ai un avertissement 1083, source ntds
replication, qui revient toutes els 3 ou 40 mn. Ca ne me semble pas
étranger à mon soucis.
Merci beaucoup de ta réponse, je vais regarder tout ça.
Cécile
"Ludovik DOPIERALA" a écrit dans le message de news:
Il faut que tu trouves la station (ou serveur) qui envoie à ton DC les informations d'authentification "erronées" installe la DLL AcctInfo.dll pour t'aider à avoir les infos
tu verras quel est le DC qui a demandé le vérouillage de compte puis du va dans ses log sécu à la date et heure indiqué / tu regardes dans l'evt après la station ou l'IP cliente dans le cas d'un serveur avec une session TS qui reste ouverte avec un vieux password
Tu vas sur cette machine et tu vire le cache des crédentials (panneau config / utilisateur / onglet avancé ou gérés les mots de passe et virés les password en cache ...). Tu peux déja vérifier les caches crédentials de ton poste client
Soit un domaine AD windows 2003 natif, avec 2 DC win 2003, des servers memebres de l'AD en 2003, 2000 et 2008. Depuis qq jours, les membres du groupe admins du domaine ont leur compte qui se vérrouille plusierus fois par jour. J'ai fait des winupdates sur les 2 DC, passé l'antivirus (qui est à jour). Le dcdiag ne donne aucunen erreur, sauf sur systemlog, ce qui est normal, car j'ai des erreurs dues à terminal services, lorsque je fais du bureau à distance;
J'ai sorti les gens concernés du groupe admin du domaine, et ils n'ont plus de soucis de verrouillage, mais ce n'est pas la solution. Mon compte, quant à lui, continue de se verrouiller. J'ai changé mon mot de passe : rien. Retapé celui de l'administrateur du domaine : rien.
Et dans le journal des 2 DC, j'ai un avertissement 1083, source ntds replication, qui revient toutes els 3 ou 40 mn. Ca ne me semble pas étranger à mon soucis.