Plusieurs fois par heure, un utilisateur d'un domaine est bloqué par WmiPrvSE.exe. En fouillant dans le journal des événements du serveur qui verrouille l'utilisateur, on constate que WmiPrvSE.exe utilise des informations d'identification explicites, au lieu d'un compte système local. L'examen des processus et des services montre qu'ils utilisent tous un compte système local. Cependant, le verrouillage continue de se produire à partir de ce processus.
Existe-t-il un moyen de supprimer les informations d'identification de l'utilisateur du processus afin d'éviter que cela ne se reproduise ? J'ai supprimé toute trace de l'utilisateur sur le serveur (profils d'utilisateur, identifiants stockés, etc.).
