Hello les lesmou,
La machine est dans le domaine.
La connexion avec un compte de domaine ne posait pas de problème jusqu'à ce que j'ai eu le malheur de changer le mot de passe directement sur un contrôleur de deomaine.
Depuis, j'ai dû réinitialiser le mot de passe plusieurs fois. Et côté DC et côté client.
Les mdp respectaient bien les requis de complexités.
Après un changement via :
adcli passwd-user -U <admin-AD> --domain=<domaine.local> <user-AD>
ça s'est stabilisé.
Mais le compte se verrouille plusieurs fois par jour.
Environnement :
* Zorin OS 71.3
* Active Directory, niveau 2012R2
realm list
domaine.local
type: kerberos
realm-name: DOMAINE.LOCAL
domain-name: domaine.local
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %U@domaine.local
login-policy: allow-permitted-logins
permitted-logins: <user>@domaine.local
permitted-groups:
Merci par avance.
# Résolu
Posté par Quinane . Évalué à 1.
Curieusement c'était une session inactive sur une autre station qui verrouillait cette session. Une fois cette autre session supprimée, plus de problème.
[^] # Re: Résolu
Posté par BAud (site web personnel) . Évalué à 3.
tu vas maintenant pouvoir t'attaquer à la migration (tardive) de ton AD 2012R2 vers une solution plus pérenne ;-)
cf. https://learn.microsoft.com/fr-fr/lifecycle/announcements/windows-server-2012-r2-end-of-support il te reste jusqu'au 13 octobre 2026, c'est largeos :p (mais ça passe vite /o\)
[^] # Re: Résolu
Posté par Quinane . Évalué à 1.
Merci, je ne sais que trop. Le support non étendu est même échu… Cela ne dépend pas de moi mais d'irresponsables.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.