Scénario plutôt étrange, mais peut-être que c'est seulement étrange pour moi.
J'ai un serveur Windows 2008 qui est le DC et l'AD. Le domaine est "thiscompany.com".
Jusqu'à la semaine dernière, nous organisions notre propre échange. Vendredi, j'ai migré toute notre messagerie vers un hébergeur hors site. Nous avons recréé tous les comptes sur le nouvel hôte, en transférant seulement le nécessaire (emails, calendriers, contacts). Je n'ai pas fait de bêtises, je voulais juste m'en débarrasser. Évidemment, j'ai ensuite supprimé tous les profils Outlook sur les machines et relancé autodiscover après avoir déplacé les enregistrements mx, etc. Tout le tralala. L'email fonctionne bien.
C'est là que ça se gâte. Depuis lors, chaque utilisateur enregistre presque exactement 1 tentative de mauvais mot de passe par minute, même lorsqu'il est déjà connecté (c'est difficile à dire, mais je pense que cela pourrait être sólo lorsqu'ils sont connectés). Comme notre seuil de connexion était de 10, ils étaient bloqués dans leur profil à chaque fois qu'ils se déconnectaient.
J'ai vérifié les journaux d'événements sur les machines individuelles et je n'ai rien trouvé de bizarre, bien que le serveur enregistre des événements pour les tentatives de mauvais mot de passe (je ne les ai pas trouvés manuellement, j'ai utilisé AD Audit Plus de ManageEngine pour les surveiller à mesure qu'ils arrivent). Les mauvaises connexions proviennent bien de leurs ordinateurs et non d'un téléphone portable qui avait l'ancien login ou autre.
Avez-vous une idée de ce qui pourrait causer ce problème ?
