Verrouillage car incorrect nombre de mot de passe champ compte (BadPwdCount) n’est pas réinitialisé à 0

Symptômes

Les comptes utilisateur soient bloqués dans un environnement mixte avec des domaines Windows 2000 et domaines Microsoft Windows NT 4.0.


Ce problème peut également se produire lorsque des comptes d’utilisateur sont créés et que l’utilisateur modifie leur mot de passe d’ouverture de session initiale. Si la stratégie de compte par défaut est configurée pour l’utilisateur doit changer de mot de passe à la prochaine ouverture de session, cela peut également se produire. Si l’utilisateur se connecte à des serveurs NT 4.0 ou Windows 2000 immédiatement sur la connexion, le compte peut être verrouillé dans les secondes suivant le nombre de mots de passe incorrects autorisé dans le seuil de verrouillage de compte.

Cause

Lorsqu’un contrôleur de domaine Windows 2000 reçoit une demande d’authentification NTLM, il essaie de valider le mot de passe dans sa base de données. Si elle n’aboutit pas, il incrémente le nombre de mots de passe incorrects et transmet la demande au contrôleur de domaine principal, car la base de données peut ne pas être synchronisée.

Si le contrôleur principal de domaine répond au contrôleur de domaine qui a transmis la demande avec la validation réussit, le nombre de mots de passe incorrects pour l’utilisateur sur le contrôleur de domaine doit être réinitialisé à 0. Toutefois, le contrôleur de domaine est non remis à zéro le nombre 0.

Ce problème peut uniquement se produire dans l’environnement Windows 2000, car la réplication UAS ne se produit pas aussi fréquemment que dans l’environnement de domaine Windows NT 4.0. Entre les contrôleurs de domaine, les mots de passe utilisateur peuvent ne plus être synchronisés pour une période plus longue. En outre, le champ du nombre de mots de passe incorrects n’est pas répliqué entre les contrôleurs de domaine.

Le correctif décrit dans cet article doit être appliqué à tous les contrôleurs de domaine Windows 2000 afin d’éliminer le problème décrit ci-dessus.

Résolution

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows 2000. Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

260910 Obtention du dernier Service Pack Windows 2000
La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou une version ultérieure :

            
Date Time Version Size File name
-----------------------------------------------------------------
7/17/2001 04:52p 5.0.2195.3870 501,520 Samsrv.dll (56-bit)
7/18/2001 05:55p 5.0.2195.3858 355,088 Advapi32.dll
7/18/2001 05:55p 5.0.2195.3649 135,440 Dnsapi.dll
7/18/2001 05:55p 5.0.2195.3649 94,992 Dnsrslvr.dll
7/18/2001 05:51p 5.0.2195.3870 519,440 Instlsa5.dll
7/18/2001 05:56p 5.0.2195.3817 142,608 Kdcsvc.dll
7/17/2001 05:08p 5.0.2195.3872 197,392 Kerberos.dll
6/26/2001 08:16p 5.0.2195.3781 69,456 Ksecdd.sys
7/17/2001 04:52p 5.0.2195.3870 501,520 Lsasrv.dll
7/17/2001 04:52p 5.0.2195.3870 33,552 Lsass.exe
7/18/2001 05:56p 5.0.2195.3776 306,448 Netapi32.dll
7/18/2001 05:56p 5.0.2195.3776 357,648 Netlogon.dll
7/18/2001 05:56p 5.0.2195.3868 909,072 Ntdsa.dll
7/18/2001 05:56p 5.0.2195.3848 382,224 Samsrv.dll
7/18/2001 05:56p 5.0.2195.3781 128,784 Scecli.dll
7/18/2001 05:55p 5.0.2195.3649 299,792 Scesrv.dll
7/18/2001 05:55p 5.0.2195.3649 48,400 W32time.dll
5/29/2001 09:26a 5.0.2195.3649 56,080 W32tm.exe

État

Microsoft a confirmé qu’il s’agit d’un problème dans les produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé dans Windows 2000 Service Pack 3.

Plus d'informations

Pour plus d’informations sur la façon d’obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

265173 programme Datacenter et le produit Windows 2000 Datacenter Server
Pour plus d’informations sur la façon d’installer plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

296861 QChain.exe pour installer plusieurs correctifs en un seul redémarrage
Pour plus d’informations sur l’installation des correctifs Windows 2000 et Windows 2000 en même temps, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

249149 installation de Microsoft Windows 2000 et des correctifs Windows 2000

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×