garfield50 Posted October 27, 2021 Report Share Posted October 27, 2021 Salut les techos,J'aimerais vous faire part d'un problème que j'ai chez un client, et qui commence à m'exaspérer au plus haut point...J'ai quelques utilisateurs sur un réseau tout à fait banal, un simple domaine d'entreprise, qui se trouvent bloqués régulièrement. Au départ, je pensais à des erreurs de frappe de mot de passe, mais j'ai vite écarté ce problème. Il semblerait que les utilisateurs se retrouvent souvent verrouillés à la suite d'un verrouillage de l'ordinateur pour une absence. Au départ, la stratégie de mot de passe devait verrouiller un compte utilisateur, après 5 tentatives de mot de passe erroné, j'ai augmenté cela à 10 tentatives et le problème persiste toujours.J'ai remarqué que les utilisateurs les plus touchés sont ceux qui utilisent le VPN, Exchange, et le réseau en tant qu'utilisateur nomade.Dans le journal d'événement de Windows, j'observe bien les verrouillages de compte, sans me dire pour autant pourquoi le compte a été verrouillé. Par moment, j'ai des comptes qui se retrouvent bloqués en pleine nuit avec comme source de connexion le serveur Exhange. Après une série de mises à jour, que ce soit au niveau du contrôleur de domaine, du serveur Exchange, et des postes clients, le problème semble persister.Avez-vous des conseils, des idées de recherche qui pourraient faire avancer mon schmilblick.Merci à tous. Link to comment Share on other sites More sharing options...
YBeth Posted October 27, 2021 Report Share Posted October 27, 2021 Bonjour,J'ai un soucis similaire. Nous avons extrait des logs du serveur ad via powershell pour identifier l'adresse IP qui bloque les comptesD'après notre diagnostic, c'est une application Web qui bloque nos comptes.Rien n'est moins sûr. Tu peux tenter de faire des tests croisés le week-end ou le soir Bon courage Que la Force soit avec toi !!! Link to comment Share on other sites More sharing options...
garfield50 Posted October 27, 2021 Author Report Share Posted October 27, 2021 Merci YBeth, je vais regarder comment extraire les logs de l'AD avec powershell !! Link to comment Share on other sites More sharing options...
Exelsis Posted October 27, 2021 Report Share Posted October 27, 2021 Des attaques sur le owa de ton exchange ? j avais eu le cas avec un compte ad + exchange c était dû à l ancien smartphone de la personne Link to comment Share on other sites More sharing options...
garfield50 Posted October 27, 2021 Author Report Share Posted October 27, 2021 Merci Exelsis, je vais regarder de ce coté la. Actuellement j'ai demandé au personne concernées de ne plus utiliser et de supprimer leur compte exchange sur les téléphones. Link to comment Share on other sites More sharing options...
garfield50 Posted November 17, 2021 Author Report Share Posted November 17, 2021 Salut les Techos, Petit retour sur mon problème, visiblement depuis les dernières mises à jour du contrôleur du domaine, les déconnexions (je touche du bois) semblent disparues pour le moment. Je croise les doigts pour que cela continue. Merci a tous de votre aide, et je reviendrais si mon problème revient. YBeth 1 Link to comment Share on other sites More sharing options...
Gnoky Posted November 19, 2021 Report Share Posted November 19, 2021 Salut, J'ai déjà eu ce problème et c’était une application mobile qui gardait en mémoire le login/password Windows. Quand les security policies imposait le changement de mot de passe, l'utilisateur le changeait sur son laptop mais pas sur son iPhone. Résultat, il lançaient 5x l'applications mobile et son compte AD était locked. En gros, il faut demander au user en question s'il a dans le passé introduit son login/password ailleurs. .. PS: les dev's aussi parfois mettent leurs credentials Windows dans le leurs code mais quand ils le changent sur leurs laptops ils ne pense pas a leurs codes Si ca peut t'aider, il se peut que l'update soit un indice mais ce problème pourrait être recurrent. Bonne journée Exelsis 1 Link to comment Share on other sites More sharing options...
garfield50 Posted November 24, 2021 Author Report Share Posted November 24, 2021 Gnoky, Merci de ta réponse, effectivement, depuis la dernière maj du contrôleur de domaine, je n'ai plus de comptes verrouillés. Cependant vendredi dernier, j'ai le compte d'un utilisateur qui s'est retrouvé verrouillé à nouveau, dû à Outlook mobile sur son Android qui la verrouille. Link to comment Share on other sites More sharing options...
Gnoky Posted November 25, 2021 Report Share Posted November 25, 2021 Hello, Oui bah voila, c'est souvent a cause d'utilisateurs qui mettent leurs credentials quelque part... Content d'avoir pu t'aider Link to comment Share on other sites More sharing options...
Recommended Posts