locked
verrouillage compte admin serveur depuis connection Win8 avec Outlook 2007 RRS feed

  • Question

  • Bonjour,

    Le problème se présente sur mes deux postes Win 8.1 pro connecté au serveur. Lors de l'utilisation d'Outlook dans une session simple utilisateur, au bout d'un moment des accès se font sur le serveur avec le compte admin ayant servi à connecter le PC. La connexion est considéré en erreur visiblement du fait de texte clair, mais cela me bloque mon compte admin tant que Outlook reste ouvert.

    Je n'ai aucun problème avec les postes en Win7 ou XP, ni même avec mon Windows phone

    Je n'arrive à trouver aucune solution, merci de m'aider, cela devient handicapant.

    mercredi 26 mars 2014 07:07

Réponses

  • Avant d'intervenir sur le serveur, j'ai eu une idée, je suis allé voir dans les compléments Outlook, et j'ai désactivé le complement com Hotmail. (Pour moi le problème n'étant uniquement quand Outlook est lancé, c'est une direction à laquelle je ne m'étais pas penché avant)

    Visiblement je n'ai plus le problème de visible, je confirmerais ou pas ce soir.

    • Marqué comme réponse olafarge mardi 22 avril 2014 05:50
    lundi 21 avril 2014 07:43

Toutes les réponses

  • Bonjour,

    oui en effet j'ai ce type d'erreur:

    Type de l'événement : Avertissement
    Source de l'événement : LSASRV
    Catégorie de l'événement : SPNEGO (Négociateur)
    ID de l'événement : 40960
    Date :  08/04/2014
    Heure :  10:58:04
    Utilisateur : N/A
    Ordinateur : NT2003
    Description :
    Le système de sécurité a détecté une erreur d'authentification pour  le serveur cifs/nt2003.SIPT.local. Le code de la panne à partir du protocole d'authentification Kerberos était "Le compte d'utilisateur a été automatiquement verrouillé car trop de tentatives d'ouverture de session non valides ou trop de tentatives de modification du mot de passe ont été demandées.
     (0xc0000234)".

    Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
    Données :
    0000: 34 02 00 c0               4..À   

    mercredi 9 avril 2014 07:07
  • Bonjour Olafarge,

    Suivez les étapes suivantes pour résoudre votre problème. notez moi informé des résultats.

    1. Téléchargez l'outil PsExec.exe (téléchargeable gratuitement ici : http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx). 

    Note : téléchargez PSTools, extrayez-le et récupérez le fichier PsExec.exe

    2. L'outil est un exécutable, vous n'avez rien à installer, vous avez juste qu'à le copier dans :

    %windir%\system32\                  

    3. Lancez cmd.exe en tant qu'admin et saisissez les commandes suivantes :

    psexec -i -s -d cmd.exe

    depuis la nouvelle invite de commande qui vient d'apparaître, saisissez : 

    rundll32 keymgr.dll,KRShowKeyMgr

    Une boite de dialogue apparaît contenant une liste des comptes utilisateurs et mot de passes.

    Effacez tout le contenu de cette boite de dialogue, tous les comptes utilisateurs et mot de passe qui apparaissent dans la liste, rebootez votre PC.

    Faites un test après cette manip.

    Tenez moi au courant.

    A+

    HK.


    Hicham KADIRI | IT Consultant /Director. MCP - MCSA - MCTS - MCSE - MCITP - MCT

    mercredi 9 avril 2014 10:54
  • la copie évènement ci dessus, c'est sur le serveur SBS2003 car sur le Windows 8 j'ai rien trouvé à ce sujet

    en attendant j'ai appliqué la procédure ci dessus avec psexec sur un Windows 8, je n'avais qu'un compte avec windowslive entre parenthèse. J'ai fait une sauvegarde et supprimé, mais après le reboot, au bout d'un moment que Outlook est lancé, le compte sur le sbs2003 se reverouille tout pareil.



    pour être plus précis dans l'installation: j'utilise en un compte admin "toto" pour la gestion et la connexion des ordinateurs au réseau. En suite sur le poste Windows 8, j'utilise un autre compte (admin aussi) "tata" pour mon travail et ma boite aux lettre exchange avec Outlook 2007. Au démarrage de Windows 8, je me connecte donc avec "tata". Ce que je ne comprends pas pourquoi cette session Tata, accède à quelque niveau que ce soit avec le compte Toto sur le serveur en supplément de ses accès normaux
    • Modifié olafarge lundi 14 avril 2014 06:45
    lundi 14 avril 2014 06:38
  • ça se trouve les deux comptes partage le même fichier de données (PST).

    vérifiez ce qui est configuré dans l'outil "Courrier 32bits" depuis panneau de configuration.

    vérifiez le compte configuré ainsi que le(s) fichiers de données Outlook.


    Hicham KADIRI | IT Consultant /Director. MCP - MCSA - MCTS - MCSE - MCITP - MCT

    mardi 15 avril 2014 21:04
  • dans courrier du panneau de configuration je n'ai que le compte de l'utilisateur normal et un seul fichier PST.

    D'autant que je n'ai jamais configuré le courrier du compte qui se bloque sur cette machine, l'ensemble utilisateur/MDP n'a été utilisé que pour la connexion au domaine et ouverture de session à la suite de la procédure, Outlook n'a pas été lancé sur la session, donc pas de création de compte et de fichier PST.

    Sur le 2ème Windows 8, j'ai en effet activé Outlook et configuré correctement le compte, en deux fichiers totalement distinct, puisque pas dans le même répertoire (le nom utilisateur étant différent)

    sur ce 2ème W8, j'ai même l'adresse Microsoft.net qui est accordée avec l'utilisateur domaine, donc je ne devrais pas avoir le problème si c'était un conflit entre l'adresse obligatoire Windows et le compte domaine, donc cela ne vient pas de là non plus.

    Je suis administrateur Réseau et système depuis de longue année, informaticien depuis 25 ans, je traite, installe et maintient une dizaine de serveur SBS (2003-2008-2011) avec divers stations en XP, Seven. La seule installation avec un W8 c'est une tablette Microsoft Surface pro, mais qui n'est pas synchronisé dans le domaine, utilisé simplement en mode externe, donc je n'ai pas pu vérifier si j'avais le même problème sur des SBS 2008 ou 2011.

     

    samedi 19 avril 2014 17:46
  • Bonjour,

    Là vous me donnez une info intéressante.

    Il faut savoir qu'en configurant un compte Microsoft (hotmail, Xbox Live, Windows Live ..Etc), certains paramètre sont sauvegarder /synchronisés entre les machines Windows 8/8.1

    Si vous avez associé votre compte du domaine à un compte MS, ça se trouve c'est ca qui génère ce conflit.

    Je vous propose deux pistes :

    1. Déconnecter le compte MS .net associé au compte du domaine (basculer tt simplement vers un compte du domaine uniquement) : le compte MS est obligatoire uniquement durant les tâches post-déploiement de Windows 8/8.1, mais une fois installé, vous avez la possibilité de basculer vers un compte local ou du domaine sans souci :). => manip au cas au : Barre des charmes (Drapeau windows +C) -> Paramètres -> modifier les paramètres du PC -> comptes -> Déconnecter le compte MS

    2. Sortir la machine du domaine, reinitialiser l'objet "Compte ordinateur" niveau AD : depuis la console utilisateurs & ordinateurs AD -> rejoindre la machine avec le compte tata au lieu de toto. et notez le résultat.

    tenez moi au courant.

    Goodluck.

    A+

    HK.


    Hicham KADIRI | IT Consultant /Director. MCP - MCSA - MCTS - MCSE - MCITP - MCT

    samedi 19 avril 2014 18:16
  • Bonjour et merci de cette réponse,

    Je viens de faire la première partie, déconnecter le compte Microsoft de la session (même si je peux en avoir besoin pour Skydrive, store, ou autre), J'avais zappé cette question de compte Microsoft.

    Depuis 2h, Outlook est connecté et je n'ai plus de blocage sur le serveur.

    C'est peut être un cas particulier, mais en effet, je n'ai qu'un compte Microsoft qui correspond à l'utilisateur admin principal du Domaine, mais avec un mot de passe différent de celui du domaine. A la vue de ce résultat, en effet, je pense que cela pouvait venir de là.

    Toutefois, pour le moment j'ai mis en suspend la fin de la procédure (réinitialisation du compte AD, étant en 2003, les paramètres du compte Microsoft ne sont normalement pas mémorisé dans le serveur SBS2003, pour 2008 ou 2011 je ne sais pas).

    Dans la journée, si la solution se confirme, je regarderais sur le deuxième W8.1 qui lui aussi doit utiliser le même compte Microsoft à ma connaissance.

    Juste il me faut vérifier, je crois qu'un logiciel a sauvegardé sur Skydrive, mais je peux récupéré les fichiers avec une autre machine utilisant l'identifiant Microsoft (ex: mon Windows phone, ou une tablette)

    Je vous tiens au courant de la suite, bon WE de Pâques.

    merci encore, depuis 6 mois que je galère là dessus, je pensais que c'était séparé de Outlook 2007 (en Outlook 2013 je me serais méfié)


    • Modifié olafarge dimanche 20 avril 2014 07:18
    dimanche 20 avril 2014 07:11
  • Je rajouterais une précision, si lors de l'installation de base avant de connecter la station au domaine, le compte administrateur local a été connecté sur un compte Microsoft, vaut mieux aller dans la session faire la manip de déconnection Microsoft, c'est le cas que je viens de constater avec le deuxième Windows 8.1 pro. (exemple: la connexion en compte local administrateur user: SIPT, compte Microsoft olafarge@xxxx les mots de passes sont différents tout comme l'identifiant. Dans le compte utilisateur, on avait bien user babou et compte Microsoft Brigxxx.xxxxx@........... avec le même mot de passe, en supprimant cette précédente connexion, pas de résultat, toutefois en supprimant la connexion dans le compte admin local, plus de blocage.

    En conclusion, si le compte Microsoft n'a pas le même mot de passe et identifiant que sur le réseau AD, cela pose le problème, je vais formater un machine en W8.1 pro sur un compte spécialement prévu dont le User AD sera le même que l'adresse Microsoft et avec le même mot de passe, je suis persuadé que ça passe, le problème est là la séparation des accès.

    Après avoir fait ce test, je donnerais le résultat (dans la semaine), mais je le connais à l'avance, autant le vérifier.

    Dans tous les cas, je pense qu'il y a un bug au niveau Microsoft, car la séparation des comtpes et des identifiants n'est faite correctement.

    dimanche 20 avril 2014 07:49
  • je vous en prie.

    Tenez moi au courant

    A+

    HK.


    Hicham KADIRI | IT Consultant /Director. MCP - MCSA - MCTS - MCSE - MCITP - MCT

    dimanche 20 avril 2014 08:49
  • loupé, au bout de 4 heures c'est de nouveau compte bloqué, je vais reprendre la procédure et faire la séquence sur l'AD, voir mais je doute
    dimanche 20 avril 2014 17:33
  • Avant d'intervenir sur le serveur, j'ai eu une idée, je suis allé voir dans les compléments Outlook, et j'ai désactivé le complement com Hotmail. (Pour moi le problème n'étant uniquement quand Outlook est lancé, c'est une direction à laquelle je ne m'étais pas penché avant)

    Visiblement je n'ai plus le problème de visible, je confirmerais ou pas ce soir.

    • Marqué comme réponse olafarge mardi 22 avril 2014 05:50
    lundi 21 avril 2014 07:43
  • Bonjour,

    Ca peut être aussi lié à un plug in sur Outlook tout à fait.

    Il faut les désactiver tous pour voir si ça vient de là.

    En fait, le plug-in de Hotmail avec un compte Microsoft va chercher à se connecter sur le Net pour récupérer la boite aux lettres ainsi que toutes les données associés et ça doit être ça qui fait que votre compte Outlook tata se vérouille.

    Tenez nous au courant.

    A+

    HK.


    Hicham KADIRI | IT Consultant /Director. MCP - MCSA - MCTS - MCSE - MCITP - MCT


    lundi 21 avril 2014 09:37
  • Bonjour,

    Enfin 24h avec les Outlook lancé sans blocge, donc c'est bien sur les complément Outlook.

    Toutefois sur le deuxième W8 je n'avais pas le complément Hotmail, mais celui qui visiblement posait problème serait : Complément importation des collègues Microsoft Office SharePointServer. qui était présent sur les deux machine W8.

    Ajourd'hui je pense qu'on peut dire que le problème est résolu.

    Merci de votre aide

    mardi 22 avril 2014 05:50