Utilisateurs AD se verrouillent régulièrement

[garfield50]

Salut les techos,

J'aimerais vous faire part d'un problème que j'ai chez un client, et qui commence à m'exaspérer au plus haut point...

J'ai quelques utilisateurs sur un réseau tout à fait banal, un simple domaine d'entreprise, qui se trouvent bloqués régulièrement. Au départ, je pensais à des erreurs de frappe de mot de passe, mais j'ai vite écarté ce problème. Il semblerait que les utilisateurs se retrouvent souvent verrouillés à la suite d'un verrouillage de l'ordinateur pour une absence.

Au départ, la stratégie de mot de passe devait verrouiller un compte utilisateur, après 5 tentatives de mot de passe erroné, j'ai augmenté cela à 10 tentatives et le problème persiste toujours.

J'ai remarqué que les utilisateurs les plus touchés sont ceux qui utilisent le VPN, Exchange, et le réseau en tant qu'utilisateur nomade.

Dans le journal d'événement de Windows, j'observe bien les verrouillages de compte, sans me dire pour autant pourquoi le compte a été verrouillé. Par moment, j'ai des comptes qui se retrouvent bloqués en pleine nuit avec comme source de connexion le serveur Exhange. Après une série de mises à jour, que ce soit au niveau du contrôleur de domaine, du serveur Exchange, et des postes clients, le problème semble persister.

Avez-vous des conseils, des idées de recherche qui pourraient faire avancer mon schmilblick.

Merci à tous.

[YBeth]

Bonjour,

J'ai un soucis similaire.

Nous avons extrait des logs du serveur ad via powershell pour identifier l'adresse IP qui bloque les comptes

D'après notre diagnostic, c'est une application Web qui bloque nos comptes.

Rien n'est moins sûr.

Tu peux tenter de faire des tests croisés le week-end ou le soir

Bon courage

Que la Force soit avec toi !!!

[garfield50]

Merci YBeth, je vais regarder comment extraire les logs de l'AD avec powershell !!

 

[Exelsis]

Des attaques sur le owa de ton exchange ?

j avais eu le cas avec un compte ad + exchange

 

c était dû à l ancien smartphone de la personne 

[garfield50]

Merci Exelsis, je vais regarder de ce coté la. Actuellement j'ai demandé au personne concernées de ne plus utiliser et de supprimer leur compte exchange sur les téléphones.

[garfield50]

Salut les Techos,

 

Petit retour sur mon problème, visiblement depuis les dernières mises à jour du contrôleur du domaine, les déconnexions (je touche du bois) semblent disparues pour le moment.

 

Je croise les doigts pour que cela continue.

 

Merci a tous de votre aide, et je reviendrais si mon problème revient.

[Gnoky]

Salut,

 

J'ai déjà eu ce problème et c’était une application mobile qui gardait en mémoire le login/password Windows.

Quand les security policies imposait le changement de mot de passe, l'utilisateur le changeait sur son laptop mais pas sur son iPhone.

Résultat, il lançaient 5x l'applications mobile et son compte AD était locked.

 

En gros, il faut demander au user en question s'il a dans le passé introduit son login/password ailleurs. ..

 

PS: les dev's aussi parfois mettent leurs credentials Windows dans le leurs code mais quand ils le changent sur leurs laptops ils ne pense pas a leurs codes 

 

Si ca peut t'aider, il se peut que l'update soit un indice mais ce problème pourrait être recurrent.

 

Bonne journée

[garfield50]

Gnoky,

 

Merci de ta réponse, effectivement, depuis la dernière maj du contrôleur de domaine, je n'ai plus de comptes verrouillés. Cependant vendredi dernier, j'ai le compte d'un utilisateur qui s'est retrouvé verrouillé à nouveau, dû à Outlook mobile sur son Android qui la verrouille.

 

 

[Gnoky]

Hello,

 

Oui bah voila, c'est souvent a cause d'utilisateurs qui mettent leurs credentials quelque part...

Content d'avoir pu t'aider