EVENTID 40960-40961 et blocage de compte utilisateur - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 22-09-2008 à 11:47:58
Le bloquage peut intervenir non pas parce que l'utilisateur s'est trompé lors du logon à sa machine mais aussi lorsqu'il accède à un service.
Typiquement, si le mot de passe est enregistré lors d'une connexion à un serveur, lors de l'ouverture d'outlook etc. si ce password est transmis plusieurs fois (et les softs le font) et que le password n'est plus bon, ça peut aboutir à un lock du compte.
Marsh Posté le 22-09-2008 à 10:28:11
Bonjour à tous,
Depuis 3 jours, j'observe le verrouillage d'un compte utilisateur intempestif: l'utilisateur ne fait pas d'erreur sur son mot de passe, le compte se verrouille tout seul sans raison valable. A chaque déverrouillage du compte, l'utilisateur peut travailler une nouvelle demi journée ou un peu moins, puis reblocage.
Je n'arrive pas à isoler la source du problème. Les EVENT ID qui me sont retournés ont les 40960 et 40961 :
Le système de sécurité a détecté une tentative d'attaque pour rétrograder le serveur xxxxxxx. Le code de la panne à partir du protocole d'authentification Kerberos était "Le compte d'utilisateur a été automatiquement verrouillé car trop de tentatives d'ouverture de session non valides ou trop de tentatives de modification du mot de passe ont été demandées.
Rien trouvé de bien concluant sur le net.
Un peu d'aide serait la bienvenue!
Merci par avance.
Config poste : XP SP2
Config serveur AD: WS2003 SP1