J'ai construit un serveur Windows 2008 R2 l'année dernière et depuis, mon compte élevé se verrouille 10 à 12 fois par jour. Après de nombreuses recherches et tests, j'ai constaté que le serveur verrouillait mon compte à chaque tentative de mise à jour de la stratégie de groupe échouée (environ toutes les 90 minutes). Je n'ai trouvé aucune information sur le Web indiquant que quelqu'un d'autre a vu cela, et je trouve cela incroyable moi-même.
Chaque fois que 3 événements système sont enregistrés sur le serveur:
ID d'événement 14: le mot de passe stocké dans Credential Manager n'est pas valide. Cela peut être dû au fait que l'utilisateur modifie le mot de passe à partir de cet ordinateur ou d'un autre ordinateur. Pour résoudre cette erreur, ouvrez le Gestionnaire d'informations d'identification dans le Panneau de configuration et entrez à nouveau le mot de passe pour les informations d'identification contoso \ me.
Il n'y a aucune entrée dans Credential Manager. Cela se produit que je désactive ou non le service Credential Manager, que je sois connecté ou non, que je me déconnecte ou que j'utilise un compte d'administrateur local pour supprimer mon profil.
ID d'événement 40960: le système de sécurité a détecté une erreur d'authentification pour le serveur cifs / ContosoDC.contoso.com. Le code d'échec du protocole d'authentification Kerberos était "Le compte d'utilisateur a été automatiquement verrouillé car trop de tentatives de connexion non valides ou de tentatives de changement de mot de passe ont été demandées. (0xc0000234)".
-
ID d'événement 1058:
Le traitement de la stratégie de groupe a échoué. Windows a tenté de lire le fichier \ contoso.com \ SysVol \ contoso.com \ Policies {78719F0C-3091-4B5C-9BC3-6498F729531E} \ gpt.ini à partir d'un contrôleur de domaine et n'a pas réussi. Les paramètres de stratégie de groupe ne peuvent pas être appliqués tant que cet événement n'est pas résolu. Ce problème peut être transitoire et peut être provoqué par un ou plusieurs des éléments suivants: a) Résolution de nom / connectivité réseau au contrôleur de domaine actuel. b) Latence du service de réplication de fichiers (un fichier créé sur un autre contrôleur de domaine n'a pas été répliqué sur le contrôleur de domaine actuel). c) Le client DFS (Distributed File System) a été désactivé.
J'ai vérifié les articles ac, aucun ne semble être le cas.
J'ai testé cela en profondeur en vérifiant que le compte utilisateur n'est pas verrouillé, en exécutant gpupdate sur le serveur, puis en revérifiant le compte utilisateur, qui se verrouille immédiatement. J'ai utilisé des outils de verrouillage pour révéler que tous les verrouillages proviennent de ce serveur particulier. Le compte d'utilisateur n'a pas d'adresse e-mail associée, et j'ai longuement étudié le tableau habituel des problèmes de verrouillage connus.
Des indices pour moi? Je me prépare à supprimer ce serveur de production et à réinitialiser son objet ordinateur dans AD, mais je ne sais pas si cela aidera.