Attribut badPwdCount du compte 'Administrateur' Domaine

Question

Bonjour,

Afin de sécuriser le parc, nous avons mis en place une GPO Machine qui lock les comptes utilisateurs au bout de xx mauvaises tentative de mot de passe, ainsi que les comptes Administrateur

A l'issue de la mise en place de celle-ci je me suis déjà retrouvé avec le compte "Administrateur" du domaine bloqué.
Or si je comprend bien, normalement le paramétrage "Autoriser le verrouillage du compte Administrateur" est pour les comptes locaux et non pas les comptes de domaine. Est-ce exact ?

Dans l'intervalle j'ai remarqué un autre comportement étrange.
En effet, lorsque je me connecte par exemple avec le compte ".\Administrateur" (donc le Built-in Administrateur LOCAL) sur mon serveur de fichier et que je fais "Clique droit" -> Propriété -> Sécurité sur un dossier, l'attribut 'badPwdCount' du compte "Administrateur" (du domaine) s'incrémente systématiquement de 2 ou 3 occurrences.

Je n'explique pas ce comportement, puisque je suis loggé avec un compte local et non pas le compte de domaine.

Avez-vous une idée ?

Merci du retour.

Answer 1

Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

Bonjour Steve RISS,

Merci d’avoir posté sur le forum de la communauté Microsoft.

Pour le contrôleur de domaine, le compte d’administrateur de domaine intégré est Administrateur local avant que le serveur ne soit promu en tant que contrôleur de domaine.

Autoriser le verrouillage du compte administrateur

Ce paramètre de sécurité détermine si le compte administrateur intégré est soumis à la politique de verrouillage de compte.

Après avoir essayé le mauvais mot de passe 5 fois, je peux voir que l’administrateur intégré est verrouillé.

J’espère que les informations ci-dessus vous seront utiles.

Si vous avez des questions ou des préoccupations, n’hésitez pas à nous le faire savoir.

Sinceres salutations

Daisy Zhou

Answer 2

Merci pour la réponse.

Il y a quelques chose que j'ai du mal à comprendre:
Donc pour vous, cela est un comportement normal que l'Administrateur du domaine soit verrouillé si le paramètre de la GPO est sur "Activé" ?

Ne verrouille t-elle que le compte Administrateur (intégré) du domaine ou également les Administrateur intégré local des machines/workstation/laptop ?

Avez-vous une explication quant à l'attribut badPwdCount qui s'incrémente lorsque je regarde les sécurité NTFS d'un dossier avec un compte Administrateur local ?

Merci à vous.

Answer 3

Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

Bonjour

Formules de politesse!

Donc, pour vous, il est normal que l’administrateur de domaine soit verrouillé si le paramètre GPO est défini sur « Activé » ?

Verrouille-t-il uniquement le compte administrateur (intégré) du domaine ou également l’administrateur intégré local des machines/poste de travail/ordinateur portable ?

R : D’après ce que je sais, verrouillez le compte d’administrateur intégré du domaine sur le contrôleur de domaine et le compte d’administrateur intégré local sur les machines du domaine.

Avez-vous une explication pour l’attribut badPwdCount qui s’incrémente lorsque j’examine la sécurité NTFS d’un dossier avec un compte d’administrateur local ?

R : L’attribut « badPwdCount » dans Active Directory est utilisé pour suivre le nombre de tentatives d’authentification infructueuses pour un compte d’utilisateur. Lorsque ce nombre augmente, cela indique généralement qu’il y a eu des tentatives de connexion infructueuses à l’aide de ce compte.

Dans le scénario que vous décrivez, où l’affichage des paramètres de sécurité NTFS d’un dossier avec un compte d’administrateur local entraîne l’incrémentation de « badPwdCount », il peut y avoir des problèmes sous-jacents liés à l’authentification ou aux autorisations. Voici quelques explications possibles :

1. Informations d’identification mises en cache : il est possible que le compte d’administrateur local tente d’utiliser des informations d’identification mises en cache qui ont expiré ou qui ne sont pas valides lors de l’accès aux paramètres de sécurité NTFS. Cela peut entraîner l’enregistrement des tentatives d’authentification infructueuses.

2.Accès au réseau : Si le dossier se trouve sur un partage réseau et que le compte d’administrateur local sur la machine locale tente de s’authentifier auprès d’un système distant, il peut y avoir une incompatibilité dans les informations d’identification, en particulier si le compte local ne dispose pas d’autorisations sur le système distant.

3. Service/tâche s’exécutant dans un mauvais contexte : Parfois, les services ou les tâches planifiées s’exécutant dans certains contextes utilisateur peuvent essayer d’accéder aux ressources et ne pas s’authentifier correctement, ce qui entraîne un incrément de l’attribut « badPwdCount ».
4. Stratégies de groupe mal configurées : Les stratégies de groupe liées à la sécurité et à l’authentification peuvent provoquer un comportement inattendu, entraînant l’enregistrement d’échecs de tentatives de connexion.
5. Problèmes Kerberos/NTLM : Les problèmes liés aux protocoles d’authentification Kerberos ou NTLM peuvent entraîner l’échec des tentatives d’accès si les tickets ou les jetons appropriés ne sont pas émis.

Pour diagnostiquer et résoudre ce problème, vous pouvez effectuer les opérations suivantes :

1.Consultez les journaux de l’Observateur d’événements pour trouver des messages d’erreur détaillés ou des avertissements liés à des tentatives d’authentification infructueuses.

2.Assurez-vous que les informations d’identification du compte d’administrateur local sont correctement configurées et à jour.

3.Examinez les autorisations et les paramètres de sécurité du dossier pour vous assurer que le compte d’administrateur local dispose d’un accès approprié.

4.Examinez tout problème lié au réseau si le dossier se trouve sur un partage réseau.

Sinceres salutations
Daisy Zhou