S’applique à
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

Date de publication d’origine : 21 octobre 2025

ID de la base de connaissances : 5070568

Symptômes 

Vous pouvez rencontrer des échecs d’authentification Kerberos et NTLM (New Technology LAN Manager) sur des appareils qui ont des ID de sécurité (SID) en double. Ce problème peut se produire dans Windows 11, version 24H2, Windows 11, version 25H2 et Windows Server 2025 après l’installation des mises à jour Windows publiées sur et après : 

Ces échecs d’authentification peuvent se manifester sous la forme de divers symptômes, notamment : 

  • Les utilisateurs sont invités à entrer des informations d’identification à plusieurs reprises.

  • Les demandes d’accès avec des informations d’identification valides échouent avec des erreurs à l’écran, telles que :

    • La tentative de connexion a échoué.

    • Échec de la connexion/vos informations d’identification n’ont pas fonctionné.

    • Il existe une incompatibilité partielle dans l’ID de l’ordinateur.

    • Le nom d’utilisateur ou le mot de passe est incorrect.

  • Les dossiers réseau partagés ne sont pas accessibles via l’adresse IP ou le nom d’hôte.

  • Les connexions Bureau à distance ne peuvent pas être établies, y compris les sessions RDP (Remote Desktop Protocol) lancées via des solutions PAM (Privileged Access Management) ou des outils tiers.

  • Le clustering de basculement échoue avec une erreur « accès refusé ».

  • observateur d'événements peut afficher l’une des erreurs suivantes dans les journaux Windows :

    • Le journal de sécurité contient l’erreur SEC_E_NO_CREDENTIALS .

    • Le journal système contient l’ID d’événement du service serveur de l’autorité de sécurité locale (lsasrv.dll) : 6167 avec le texte du message :

      Il existe une incompatibilité partielle dans l’ID de l’ordinateur. Cela indique que le ticket a été manipulé ou qu’il appartient à une autre session de démarrage.

Cause

Les mises à jour Windows publiées à compter du 29 août 2025 incluent des protections de sécurité supplémentaires qui appliquent des vérifications sur les SID, ce qui entraîne l’échec de l’authentification lorsque les appareils ont des SID en double. Cette modification de conception bloque les liaisons d’authentification entre ces appareils. Les demandes d’authentification ayant échoué liées à ces protections de sécurité sont identifiées par l’ID d’événement du service serveur de l’autorité de sécurité locale (lsasrv.dll) : 6167 dans le journal des événements système. 

Des SID en double peuvent être créés lors de l’exécution d’un clonage ou d’une duplication non pris en charge d’une installation Windows sans exécuter Sysprep. L’unicité SID activée par Sysprep est requise pour la duplication du système d’exploitation sur Windows 11, versions 24H2 et 25H2, et Windows Server 2025 après l’installation des mises à jour Windows sur et après le 29 août 2025. 

Pour plus d’informations, consultez La stratégie Microsoft pour la duplication de disque des installations Windows

Résolution

Pour une résolution permanente, les appareils contenant des SID en double devront être reconstruits à l’aide des méthodes prises en charge pour le clonage ou la duplication d’une installation Windows afin qu’ils aient des SID uniques. 

Les administrateurs informatiques peuvent résoudre temporairement ce problème en installant et en configurant un stratégie de groupe spécial. Pour obtenir cette stratégie de groupe spéciale, contactez le support technique microsoft pour les entreprises

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité