Connexion
Connectez-vous pour nous permettre de mieux vous servir.

Verrouillage car incorrect nombre de mot de passe champ compte (BadPwdCount) n’est pas réinitialisé à 0

Symptômes

Les comptes utilisateur soient bloqués dans un environnement mixte avec des domaines Windows 2000 et domaines Microsoft Windows NT 4.0.


Ce problème peut également se produire lorsque des comptes d’utilisateur sont créés et que l’utilisateur modifie leur mot de passe d’ouverture de session initiale. Si la stratégie de compte par défaut est configurée pour l’utilisateur doit changer de mot de passe à la prochaine ouverture de session, cela peut également se produire. Si l’utilisateur se connecte à des serveurs NT 4.0 ou Windows 2000 immédiatement sur la connexion, le compte peut être verrouillé dans les secondes suivant le nombre de mots de passe incorrects autorisé dans le seuil de verrouillage de compte.

Cause

Lorsqu’un contrôleur de domaine Windows 2000 reçoit une demande d’authentification NTLM, il essaie de valider le mot de passe dans sa base de données. Si elle n’aboutit pas, il incrémente le nombre de mots de passe incorrects et transmet la demande au contrôleur de domaine principal, car la base de données peut ne pas être synchronisée.

Si le contrôleur principal de domaine répond au contrôleur de domaine qui a transmis la demande avec la validation réussit, le nombre de mots de passe incorrects pour l’utilisateur sur le contrôleur de domaine doit être réinitialisé à 0. Toutefois, le contrôleur de domaine est non remis à zéro le nombre 0.

Ce problème peut uniquement se produire dans l’environnement Windows 2000, car la réplication UAS ne se produit pas aussi fréquemment que dans l’environnement de domaine Windows NT 4.0. Entre les contrôleurs de domaine, les mots de passe utilisateur peuvent ne plus être synchronisés pour une période plus longue. En outre, le champ du nombre de mots de passe incorrects n’est pas répliqué entre les contrôleurs de domaine.

Le correctif décrit dans cet article doit être appliqué à tous les contrôleurs de domaine Windows 2000 afin d’éliminer le problème décrit ci-dessus.

Résolution

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows 2000. Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

260910 Obtention du dernier Service Pack Windows 2000
La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou une version ultérieure :

            
Date         Time     Version         Size      File name
-----------------------------------------------------------------
7/17/2001    04:52p   5.0.2195.3870   501,520   Samsrv.dll (56-bit)
7/18/2001    05:55p   5.0.2195.3858   355,088   Advapi32.dll
7/18/2001    05:55p   5.0.2195.3649   135,440   Dnsapi.dll
7/18/2001    05:55p   5.0.2195.3649    94,992   Dnsrslvr.dll
7/18/2001    05:51p   5.0.2195.3870   519,440   Instlsa5.dll
7/18/2001    05:56p   5.0.2195.3817   142,608   Kdcsvc.dll
7/17/2001    05:08p   5.0.2195.3872   197,392   Kerberos.dll
6/26/2001    08:16p   5.0.2195.3781    69,456   Ksecdd.sys
7/17/2001    04:52p   5.0.2195.3870   501,520   Lsasrv.dll
7/17/2001    04:52p   5.0.2195.3870    33,552   Lsass.exe
7/18/2001    05:56p   5.0.2195.3776   306,448   Netapi32.dll
7/18/2001    05:56p   5.0.2195.3776   357,648   Netlogon.dll
7/18/2001    05:56p   5.0.2195.3868   909,072   Ntdsa.dll
7/18/2001    05:56p   5.0.2195.3848   382,224   Samsrv.dll
7/18/2001    05:56p   5.0.2195.3781   128,784   Scecli.dll
7/18/2001    05:55p   5.0.2195.3649   299,792   Scesrv.dll
7/18/2001    05:55p   5.0.2195.3649    48,400   W32time.dll
5/29/2001    09:26a   5.0.2195.3649    56,080   W32tm.exe

État

Microsoft a confirmé qu’il s’agit d’un problème dans les produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé dans Windows 2000 Service Pack 3.

Plus d'informations

Pour plus d’informations sur la façon d’obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

265173 programme Datacenter et le produit Windows 2000 Datacenter Server
Pour plus d’informations sur la façon d’installer plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

296861 QChain.exe pour installer plusieurs correctifs en un seul redémarrage
Pour plus d’informations sur l’installation des correctifs Windows 2000 et Windows 2000 en même temps, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

249149 installation de Microsoft Windows 2000 et des correctifs Windows 2000

Facebook LinkedIn E-mail

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×