Les utilisateurs non activés avec le changement rapide d’utilisateur peuvent verrouiller leur compte Active Directory en raison de tentatives d’authentification illimitées

Summary: Cet article fournit des informations sur les verrouillages de compte Active Directory (AD) lorsque le programme Dell Data Protection | Encryption tente d’authentifier un utilisateur et échoue un nombre infini de fois. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Produits concernés :

  • Dell Data Protection | Encryption

Versions concernées :

  • v8.4.0 et versions antérieures

Cause

Cette situation peut se produire lorsqu’un utilisateur est connecté à Windows sur un point de terminaison chiffré avec Shield pour Windows et qu’il choisit de changer d’utilisateur au lieu de se déconnecter une fois qu’il a terminé. L’option Changer d’utilisateur utilise le changement rapide d’utilisateur Microsoft Windows et ne met pas fin à la session de l’utilisateur. Par conséquent, l’étude Dell Data Protection | Le client de chiffrement tente continuellement d’activer l’utilisateur par rapport à Dell Data Protection | Encryption Enterprise Server à l’aide des informations d’identification de session. Si l’utilisateur n’est pas en mesure d’être activé pour une raison quelconque ou si les informations d’identification deviennent non valides, le compte de l’utilisateur dans AD est verrouillé.

Scénarios les plus courants

Un ingénieur sur place se rend sur le bureau de plusieurs utilisateurs et se connecte à leur ordinateur pour résoudre un problème ou installer certains logiciels. Une fois le travail terminé, l’ingénieur sélectionne Switch User (Fast User Switching) plutôt que Logoff. Un jour plus tard, l’ingénieur modifie son mot de passe et les informations d’identification des machines commutées par l’utilisateur ne sont plus valides, ce qui entraîne le verrouillage du compte après plusieurs échecs de tentatives d’activation avec le serveur Dell Data Protection | Encryption.

Message d’entrée de journal

Entrée de journal :

"activation attempt #13,000+ (trying again in 13000 milliseconds")

Resolution

Pour résoudre ce problème, effectuez une mise à niveau vers le client Dell Data Protection | Encryption v8.4.1 et versions supérieures.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000130825
Article Type: Solution
Last Modified: 05 Mar 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.