Bonjour,  
 
J'ai un petit soucis de compte utilisateur qui se verrouille sans raison.
L'utilisateur en question se connecte depuis 2 sites.  
Jusqu'à présent il n'avait aucun problème, mais depuis qu'on a changé les poste et qu'on est passé sur Windows 7, le compte se verrouille "aléatoirement".  
J'ai beau cherché je vois pas ce qui provoque ce problème.  
 
Merci de votre aide et suggestions ^^

Compte local ? Compte AD ?

Ah oui pardon, compte AD ^^
2 PC différents également (les 2 sur W7 64)

Tu as une stratégie de verrouillage de compte en cas d'erreur sur les mots de passes ?
Si oui tu peux toujours définir un audit sur les echecs d'ouverture de sessions.

Question bête : il se connecte sur les 2 sites en même temps ? (ou un collègue se sert de son compte sur le 2ème site)
Il y a une grosse différence horaire entre les 2 sites ?

Première chose : Regarde les évenements de sécurité sur tes DC ... Et filtre sur son nom d'utilisateur.
 
Ca te permettra de voire :
- 1 Si c'est bien des tentatives ratées de connexion (exclus l'hypothèse d'un "bug" )
- 2 tu devrais avoir le nom de la machine qui tente de se co (ou l'ip) et dfonc de vérifier si t'as pas un p'tit malin qui tente de pénétrer le comtpe frauduleusement.

- Stratégie de verrouillage à 5 échecs
- Oui sur les 2 sites "en même temps" il ferme rarement la session...utilisateur unique sur les 2 sites
- Non pas de différence horaires  
- les logs de sécurité ne rapportent rien

t'as un exchange ?

Faut activer les failure logon dans l'audit, Faut regarder ensuite sur tous les DC les failures pour cet user et regarder la source pour savoir de quel ordinateur ça vient.
 
En général c'est parce que tu as un share d'ouvert avec l'ancien mot de passe, une connexion Exchange, une connexion Activesync ou des applis métiers

le mot de passe n'a pas changé  
pas d'exchange  
pas d'activesync  
pas d'appli métier
 
ce qui me "géne" c'est que ca le fait que depuis qu'on est passé sous W7 64bits
 
j'ai activé les échecs effectivement, je vais surveillé ça, et je vous dirais.  
 
Merci

Dans le credential vault du poste est-ce que l'utilisateur aurait enregistré son compte ?

non

hop j'ai choppé l'échec
 
La pré-authentification kerberos a échoué
Code d'echec : 0x12  
 
 
Clients credentials have been revoked
 
reste à trouver pourquoi  

Une piste  
Par contre j'ai retrouvé un cas similaire... non résolu

personne d 'autre ?

bon, comme je sais pas ce qui provoque ca.  
Du coup pour ce compte, j'ai coché "La pré-authentification Kerberos n'est pas nécessaire"  

Ca l'air de tenir....
je met en résolu ^^