Jump to content

Utilisateurs AD se verrouillent régulièrement


Recommended Posts

Salut les techos,

J'aimerais vous faire part d'un problème que j'ai chez un client, et qui commence à m'exaspérer au plus haut point...

J'ai quelques utilisateurs sur un réseau tout à fait banal, un simple domaine d'entreprise, qui se trouvent bloqués régulièrement. Au départ, je pensais à des erreurs de frappe de mot de passe, mais j'ai vite écarté ce problème. Il semblerait que les utilisateurs se retrouvent souvent verrouillés à la suite d'un verrouillage de l'ordinateur pour une absence.

Au départ, la stratégie de mot de passe devait verrouiller un compte utilisateur, après 5 tentatives de mot de passe erroné, j'ai augmenté cela à 10 tentatives et le problème persiste toujours.

J'ai remarqué que les utilisateurs les plus touchés sont ceux qui utilisent le VPN, Exchange, et le réseau en tant qu'utilisateur nomade.

Dans le journal d'événement de Windows, j'observe bien les verrouillages de compte, sans me dire pour autant pourquoi le compte a été verrouillé. Par moment, j'ai des comptes qui se retrouvent bloqués en pleine nuit avec comme source de connexion le serveur Exhange. Après une série de mises à jour, que ce soit au niveau du contrôleur de domaine, du serveur Exchange, et des postes clients, le problème semble persister.

Avez-vous des conseils, des idées de recherche qui pourraient faire avancer mon schmilblick.

Merci à tous.

Link to comment
Share on other sites

Bonjour,

J'ai un soucis similaire.

Nous avons extrait des logs du serveur ad via powershell pour identifier l'adresse IP qui bloque les comptes

D'après notre diagnostic, c'est une application Web qui bloque nos comptes.

Rien n'est moins sûr.

Tu peux tenter de faire des tests croisés le week-end ou le soir

Bon courage

Que la Force soit avec toi !!!

Link to comment
Share on other sites

  • 3 weeks later...

Salut les Techos,

 

Petit retour sur mon problème, visiblement depuis les dernières mises à jour du contrôleur du domaine, les déconnexions (je touche du bois) semblent disparues pour le moment.

 

Je croise les doigts pour que cela continue.

 

Merci a tous de votre aide, et je reviendrais si mon problème revient.

Link to comment
Share on other sites

Salut,

 

J'ai déjà eu ce problème et c’était une application mobile qui gardait en mémoire le login/password Windows.

Quand les security policies imposait le changement de mot de passe, l'utilisateur le changeait sur son laptop mais pas sur son iPhone.

Résultat, il lançaient 5x l'applications mobile et son compte AD était locked.

 

En gros, il faut demander au user en question s'il a dans le passé introduit son login/password ailleurs. ..

 

PS: les dev's aussi parfois mettent leurs credentials Windows dans le leurs code mais quand ils le changent sur leurs laptops ils ne pense pas a leurs codes 🙄

 

Si ca peut t'aider, il se peut que l'update soit un indice mais ce problème pourrait être recurrent.

 

Bonne journée

Link to comment
Share on other sites

Gnoky,

 

Merci de ta réponse, effectivement, depuis la dernière maj du contrôleur de domaine, je n'ai plus de comptes verrouillés. Cependant vendredi dernier, j'ai le compte d'un utilisateur qui s'est retrouvé verrouillé à nouveau, dû à Outlook mobile sur son Android qui la verrouille.

 

 

Link to comment
Share on other sites

×
×
  • Create New...