locked
Server 2008 - Compte Active Directory impossible à déverouiller! RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour, 

    J'ai un utilisateur dans mon domaine Active Directory qui a son compte verrouillé. Je ne suis pas en mesure de le dévérouiller. J'ai beau cocher la case dans les propriétés du compte pour le déverouiller rien n'y fait il reste verrouillé. 

    J'ai essayé de désactiver le compte. En le réactivant il se déverouille mais dès la première tentative de connexion il se verrouille à nouveaux. 

    Avez-vous une idée ? Peut-on désactiver le verrouillage automatique des comptes via une GPO ? 

    Merci d'avance.

    vendredi 21 juillet 2017 13:51

Réponses

Toutes les réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Avez vous regarder dans les GPO quel stratégie de verrouillage des comptes est configurée ?

    oui il est possible de gérer le verrouillage des comptes depuis la default domain policy ...

    Maintenant si le compte se verrouille cela peut indiquer qu'il y a un élément qui essaye de se connecter à ce compte avec de mauvais identifiants.


    vendredi 21 juillet 2017 14:35
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour

    Pour débloquer le user le temps de trouver la source de verrouillage je vous propose de renommer le user example

    User.nom par usernom

    merci de chercher les ID

    4771  , 4770

    Partager c'est avancer : Votez!SVP


    • Modifié Nabil-IT dimanche 23 juillet 2017 09:57
    dimanche 23 juillet 2017 09:54
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter
    1. Pourquoi le verrouillage ?

    Il existe plusieurs raisons afin que le compte Windows se verrouille, ci-dessous quelque exemple

    1. Enregistrement des mots de passes sur la machines ou les machines è

    A-dans ce cas-là il faut supprimer les comptes depuis la ou les machines sur le panneau de configuration

    Control Panel\All Control Panel Items\Credential Manager, supprimer les competes enregister sur les machines

    Sur la machine du user et tapez la commande cmdkey /list> cred.txt pour avoir tous les enregistrements sur la machine  

    From a command prompt run: psexec -i -s -d cmd.exe

    From the new DOS window run: rundll32 keymgr.dll,KRShowKeyMgr

    2- Création de tache planifiée ou bien un service sur les machines avec un old password

    3-Virus  : W32.Randex.F ou une variante de celui-ci.http://support.microsoft.com/kb/887433

    4-Push mail et OWA 

    https://support.microsoft.com/fr-fr/kb/824209#/fr-fr/kb/824209

    Partager c'est avancer : Votez!SVP

    dimanche 23 juillet 2017 09:57
  • Question
    Connectez-vous pour voter
    3
    Connectez-vous pour voter

    Bonjour,

    le changement de stratégie ne changera rien... Aucune stratégie n'empêche en soi le verrouillage! On ne peut que modifier les conséquences (durée de déverrouillage,...).

    => Il faut donc trouver l'origine du verrouillage. Souvent, il suffit d'un mot de passe mémorisé dans Outlook ou le navigateur pour que le compte se verrouille. Si c'est un virus, c'est beaucoup plus compliqué. S'il s'agit d'un compte d'administrateur et/ou de service, il est fortement conseillé de remplacer ce compte par un nouveau partout où il a pu être défini/utilisé.

    A bientôt

    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    dimanche 23 juillet 2017 15:16
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Le changement de stratégie ne changera rien... Aucune stratégie n'empêche en soi le verrouillage! On ne peut que modifier les conséquences (durée de déverrouillage,...).

    Non, il est tout a fait possible de supprimer le verrouillage des comptes. Ce n'est pas forcément recommandé mais c'est possible :

    dimanche 23 juillet 2017 19:05
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Concrètement, lorsque c'est le virus...

    cela ne change pas grand chose, le compte est quasiment inexploitable...

    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    dimanche 23 juillet 2017 20:10
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Si tu as active l'audit des echecs de connexions de compte sur tes DCs (Default Domain Controllers Policy):


    Ensuite tu télécharge et exécute :

    https://www.microsoft.com/en-gb/download/details.aspx?id=15201

    Ce qui te donnera le DC qui a verrouillé le compte

    Ensuite tu cherche dans l'observateur d'événement l'événement 4625 sur le DC en question, tu devrais pourvoir déterminer le poste ou l'IP source qui a provoqué le verrouillage. Tu peux filtrer sur les échecs...

    lundi 24 juillet 2017 05:42