Active Directory : Correction de lerreur de réplication 8203
Correction d'une erreur de réplication Active Directory 8203 La syntaxe d'attribut spécifiée pour le service d'annuaire n'est pas valide.
Si vous travaillez dans l'informatique dans un environnement Microsoft Active Directory, vous avez peut-être rencontré des problèmes où le compte d'un utilisateur continue d'être verrouillé. Voici un tutoriel montrant tout ce que vous devez savoir sur la façon de suivre l'ordinateur qui verrouille n'importe quel compte AD.
Téléchargez les outils de verrouillage et de gestion de compte de Microsoft sur n'importe quel ordinateur de domaine sur lequel vous disposez de droits d'administrateur.
Créez un dossier nommé « ALTools » sur votre bureau, puis exécutez « ALTools.exe » pour extraire les fichiers dans ce dossier.
Depuis le dossier « ALTools », ouvrez « LockoutStatus.exe ».
Sélectionnez « Fichier » > « Sélectionner la cible ».
Spécifiez le « Nom d'utilisateur cible » qui continue d'être verrouillé et le « Nom de domaine cible ». Si vous n'êtes pas connecté en tant qu'administrateur de domaine et que vous souhaitez utiliser d'autres informations d'identification, cochez la case " Utiliser des informations d'identification alternatives ", puis saisissez un compte de domaine " Nom d'utilisateur ", " Mot de passe " et " Nom de domaine ".
Sélectionnez « OK », et l'utilisateur sera répertorié, ainsi que le nom du contrôleur de domaine où le compte est verrouillé.
Connectez-vous au contrôleur de domaine où l'authentification a eu lieu.
Ouvrez « Observateur d'événements ».
Développez " Journaux Windows " puis choisissez " Sécurité ".
Sélectionnez « Filtrer le journal actuel… » dans le volet de droite.
Remplacez le champ qui dit "" par " 4740 ", puis sélectionnez " OK ".
Sélectionnez « Rechercher » dans le volet de droite, saisissez le nom d'utilisateur du compte verrouillé, puis sélectionnez « OK ».
L'Observateur d'événements ne devrait désormais afficher que les événements pour lesquels l'utilisateur n'a pas réussi à se connecter et a verrouillé le compte. Vous pouvez double-cliquer sur l'événement pour voir les détails, y compris le " Nom de l'ordinateur de l'appelant ", d'où vient le verrouillage.
Si l'ordinateur est connecté depuis avant que le mot de passe du compte ne soit modifié ou verrouillé, un simple redémarrage peut faire l'affaire. Sinon, suivez ces étapes pour rechercher les informations d'identification stockées qui pourraient être liées à l'exécution d'une tâche et au verrouillage du compte.
Connectez-vous à l'ordinateur à partir duquel les verrouillages se produisent.
Téléchargez PsTools de Microsoft .
Extrayez le fichier PsExec.exe unique dans « C:\Windows\System32 ».
Sélectionnez « Démarrer », puis tapez « CMD ».
Faites un clic droit sur " Invite de commandes ", puis choisissez " Exécuter en tant qu'administrateur ".
Tapez ce qui suit, puis appuyez sur « Entrée » :
psexec -i -s -d cmd.exe
Une autre fenêtre de commande s'ouvrira. Tapez ce qui suit dans cette fenêtre, puis appuyez sur « Entrée » :
rundll32 keymgr.dll,KRShowKeyMgr
Une fenêtre affichant une liste des noms d'utilisateur et mots de passe enregistrés apparaîtra. Vous pouvez choisir de « Supprimer » les éléments de cette liste susceptibles de verrouiller des comptes, ou sélectionner « Modifier… » pour mettre à jour le mot de passe.
Le journal des événements m'indique qu'un nom d'ordinateur qui n'existe pas dans notre environnement AD verrouille le compte. Comment puis-je le retrouver et l'arrêter?
Très probablement, quelqu'un a installé l'application Outlook sur un téléphone personnel ou une tablette. L'appareil tente de s'authentifier via un autre appareil tel qu'un serveur Microsoft Exchange. Vous pouvez le vérifier en procédant comme suit :
Effectuez les étapes 1 à 6 décrites ci-dessus dans la section « Rechercher le contrôleur de domaine où le verrouillage s'est produit ».
Connectez-vous au contrôleur de domaine et activez la journalisation de débogage pour le service Netlogon .
Attendez que le verrouillage se produise à nouveau. Une fois qu'il l'a fait, revenez à l'outil Lockout Status, faites un clic droit sur le DC, puis choisissez « Open Netlogon Log ».
Sélectionnez " Modifier " > " Rechercher " et recherchez le nom d'utilisateur verrouillé du compte. Il doit afficher le nom de l'ordinateur de l'appelant suivi d'un autre nom d'ordinateur entre accolades d'où proviennent les demandes.
Correction d'une erreur de réplication Active Directory 8203 La syntaxe d'attribut spécifiée pour le service d'annuaire n'est pas valide.
Si un utilisateur ne peut pas accéder à une application qui s'authentifie avec Microsoft Active Directory, il est utile de vérifier quand l'utilisateur a défini pour la dernière fois son
Comment configurer les services de domaine Active Directory pour bloquer ou rediriger vers une autre URL.
Parfois, Active Directory DNS ne parvient pas à nettoyer correctement et à supprimer les anciens enregistrements DNS. Vous pouvez récupérer une liste d'enregistrements à l'aide de PowerShell. Utilisez cet exemple pour
Comment ajouter ou supprimer une imprimante dans les services de domaine Microsoft Active Directory.
Comment faire en sorte que le schéma Active Directory apparaisse comme une option dans la console de gestion Microsoft.
Comment faire en sorte que Microsoft Active Directory se synchronise instantanément plutôt que d'attendre l'intervalle minimum typique de 15 minutes.
Observez-vous un ralentissement lors du téléchargement de fichiers sur Google Chrome ? Voici dix façons d’augmenter les vitesses de téléchargement sur Google Chrome !
Prenez le contrôle de l'horodatage des fichiers dès maintenant en apprenant à modifier sans effort la date de création et la date de modification sous Windows.
Vous rencontrez des difficultés pour utiliser la touche Entrée ou Retour arrière ? Voici toutes les façons dont vous pouvez corriger la touche Retour arrière ou Entrée qui ne fonctionne pas sous Windows 11.
Jetons un coup d'œil à 9 façons qui peuvent vous aider à résoudre le problème de teinte jaune sur l'écran de votre ordinateur portable Windows 11.
Voulez-vous afficher un fichier batch avant de l’exécuter ? Si oui, découvrez comment créer et afficher des fichiers batch (BAT) sur Windows 11.
Vous souhaitez réinitialiser le Microsoft Store dans Windows 11 ? Essayez ces cinq méthodes pour réinitialiser l'application à ses paramètres d'origine.
Scannez rapidement les codes QR sur un PC Windows. Découvrez comment utiliser l'application appareil photo intégrée ou un scanner de code QR pour accéder rapidement aux informations.
Face à l'erreur de démarrage du pilote d'affichage sous Windows 10 et 11 ? Essayez ces dix méthodes pour remettre le GPU en action.
Vous souhaitez connecter un appareil Bluetooth mais l’erreur Essayez de connecter à nouveau votre appareil sous Windows 11 s’affiche ? Continuez à lire pour savoir comment y remédier.
Devez-vous désactiver les applications vérifiées par Microsoft sous Windows ? Nous vous montrons comment utiliser différentes méthodes, notamment l'application Paramètres Windows.