web-dev-qa-db-fra.com

Compte de domaine qui reste verrouillé avec un mot de passe correct toutes les quelques minutes

J'ai un compte utilisateur qui continue à se verrouiller toutes les 30 minutes. Toutes les vérifications effectuées, supprimez les mots de passe du cache, créez un nouveau profil, supprimez le mot de passe d'IE.

Il se verrouille même lorsque l'utilisateur utilise son compte (il est connecté)

Après avoir vérifié 20 serveurs, j’ai trouvé qu’il s’agissait d’un service en cours d’exécution qui provoquait le verrouillage de son compte, je pense.

675,AUDIT FAILURE,Security,Thu Dec 16 07:54:04 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  userid     User ID:  %{id}     Service Name:  krbtgt/DOMAIN     Pre-Authentication Type: 0x2     Failure Code:  0x12     Client Address:  IP address

Est-ce que quelqu'un sait ce que c'est?.

krbtgt/DOMAIN     
Key Distribution Center Service Account

Certains peuvent-ils m'expliquer pourquoi cela se produit et comment je peux résoudre ce problème.

675,AUDIT FAILURE,Security,Fri Dec 24 09:13:01 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x12     Client Address:  172.16.5.1    
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x12     Client Address:  172.16.5.102    
644,AUDIT SUCCESS,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,User Account Locked Out:     Target Account Name: user_id    Target Account ID: %{id}     Caller Machine Name: UKNML3266     Caller User Name: LONDON$     Caller Domain: Domain     Caller Logon ID: (0x0,0x3E7)    
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.102    
675,AUDIT FAILURE,Security,Fri Dec 24 08:49:06 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.102    
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.8    
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.8    
675,AUDIT FAILURE,Security,Fri Dec 24 08:46:28 2010,NT AUTHORITY\SYSTEM,Pre-authentication failed:     User Name:  user_id    User ID:  %{id}     Service Name:  krbtgt/Domain     Pre-Authentication Type: 0x2     Failure Code:  0x18     Client Address:  172.16.5.8    
c:\sc0472\LONDON-Security_LOG.txt contains 8 parsed events.
windowsactive-directorywindows-server-2003
11
SameasBefore

Essayez cette solution à partir de http://social.technet.Microsoft.com/Forums/fr/w7itprosecurity/thread/e1ef04fa-6aea-47fe-9392-45929239bd68

Le support technique de Microsoft a trouvé le problème pour nous. Nos comptes de domaine étaient verrouillage lors du démarrage d’un ordinateur Windows 7. L'ordinateur Windows 7 avait un ancien mot de passe caché de ce compte de domaine. Il y a mots de passe pouvant être stockés dans le contexte SYSTEM et non visibles dans la vue normale de Credential Manager.

Téléchargez PsExec.exe à partir de http://technet.Microsoft.com/en-us/sysinternals/bb897553.aspx et copiez-le il à C:\Windows\System32.

À partir d'une invite de commande, exécutez: psexec -i -s -d cmd.exe

A partir de la nouvelle fenêtre DOS, lancez: rundll32 keymgr.dll,KRShowKeyMgr

Supprimez tous les éléments qui apparaissent dans la liste des noms d'utilisateur et des mots de passe enregistrés. Redémarrer le PC.

12
Puzzled

Je pense que cela met en évidence une grave déficience de Windows. Nous avons un compte utilisateur (technique) que nous utilisons pour notre système et qui comprend un service Windows et des sites Web, les pools d'applications étant configurés pour s'exécuter en tant que cet utilisateur.

Notre société a pour politique de sécurité qu'après 5 mots de passe incorrects, elle bloque le compte.

Désormais, il est pratiquement impossible de verrouiller le compte dans une entreprise. Lorsque le compte est verrouillé, le serveur AD doit consigner le processus et le serveur à l'origine du verrouillage.

Je l'ai examiné et cela (outils de verrouillage) et il ne fait pas cela. La seule chose possible est un outil, mais vous devez l'exécuter sur le serveur et attendre de voir si un processus le fait. Mais dans une entreprise avec des milliers de serveurs impossible, vous devez deviner. C'est fou.

6
JML

Nous venons d'avoir un problème similaire. Il semble que l'utilisateur ait réinitialisé son mot de passe vendredi et pendant le week-end, et lundi il était bloqué. 

Il s'est avéré qu'il avait oublié de mettre à jour son mot de passe sur son téléphone portable.

3
Bonez

Télécharger Outils de verrouillage de compte Microsoft . Utilisez LockoutStatus pour rechercher le dernier DC qui n'a pas pré-authentifié l'utilisateur ayant des problèmes. Notez la date et l'heure . Connectez-vous à ce contrôleur de domaine, recherchez cette période et vérifiez l'adresse du client . Déconnectez-vous de ces serveurs.

1
camelin0

Vous devez vous assurer que les horloges de tous vos serveurs sont correctes. Les erreurs Kerberos sont normalement dues à une horloge de votre serveur désynchronisée avec votre domaine.

METTRE À JOUR

Le code d'échec 0x12 signifie très précisément que "les informations d'identification du client ont été révoquées", ce qui signifie que cette erreur s'est produite une fois le compte désactivé, expiré ou verrouillé.

Il serait utile d’essayer de rechercher les messages d’erreur précédents si vous pensez que le compte était actif - c’est-à-dire que ce message d’erreur peut ne pas être la cause première du problème, mais que des erreurs différentes précèdent cette erreur, ce qui provoque le verrouillage du compte.

Idéalement, pour obtenir une réponse complète, vous devez réactiver le compte et surveiller les journaux afin de détecter toute erreur survenant avant les messages d'erreur 0x12.

1
Fenton

Peut-être le virus par le nom CONFLICKER essayer l'outil d.exe de symantec sur l'ordinateur espère que votre problème sera résolu . Consultez les journaux de sécurité dans le contrôleur de domaine et analysez ces ordinateurs car à cause de ce virus, il crée de mauvais mots de passe et verrouille les utilisateurs .

1
Ansi

J'ai vu ce problème lorsque l'utilisateur avait configuré une tâche planifiée pour s'exécuter sous son compte. Il a oublié de mettre à jour le mot de passe de la tâche après avoir modifié le mot de passe de son compte. La tâche planifiée essayait de se connecter avec l'ancien mot de passe et bloquait son compte.

1
Eric A. Laney

Si votre ordinateur est sur un domaine, vous pouvez voir Windows Password Rescuer Advanced, http://www.daossoft.com/documents/how-to-reset-windows-domian-account-password.html

0
syonxu

Finalement j'ai trouvé mon problème. Le service de génération de rapports SQL provoquait le verrouillage de mon compte. Arrêtez-vous et essayez, après avoir confirmé plus de mots de passe, de mauvaises tentatives, je devrais reconfigurer le compte de service de Reporting Services - pas dans les propriétés du service, mais dans Reporting Service own config--.

0
user3296919