{"id":1308,"date":"2025-10-15T17:19:16","date_gmt":"2025-10-15T15:19:16","guid":{"rendered":"https:\/\/dyb.fr\/?p=1308"},"modified":"2025-10-15T17:19:16","modified_gmt":"2025-10-15T15:19:16","slug":"%f0%9f%a7%a9-comment-le-passage-dun-compte-microsoft-a-un-compte-local-provoque-le-verrouillage-du-compte","status":"publish","type":"post","link":"https:\/\/dyb.eu\/blog\/%f0%9f%a7%a9-comment-le-passage-dun-compte-microsoft-a-un-compte-local-provoque-le-verrouillage-du-compte\/","title":{"rendered":"\ud83e\udde9 Comment le passage d\u2019un compte Microsoft \u00e0 un compte local provoque le verrouillage du compte"},"content":{"rendered":"\n

Lors d\u2019une mission de test, j'ai rencontr\u00e9 un comportement pour le moins surprenant sous Windows 11<\/strong> : le simple fait de convertir un compte Microsoft en compte local a conduit \u00e0 un verrouillage complet de la session<\/strong>, rendant impossible toute connexion.<\/p>\n\n\n\n

Et se sentir enferm\u00e9 en dehors de chez soit, c'est jamais agr\u00e9able et pas stressant comme situation.<\/p>\n\n\n\n

\n\n\n\n

\ud83c\udfaf Contexte de l\u2019intervention<\/h3>\n\n\n\n

Mon PC concern\u00e9 \u00e9tait utilis\u00e9 pour des tests d\u2019int\u00e9gration dans un environnement hybride (Windows\/Proxmox).
L\u2019objectif \u00e9tait de remplacer mon compte Microsoft personnel (@live.com<\/code>) par un compte local \u201caperrot\u201d<\/strong>, pour des raisons de cyber.<\/p>\n\n\n\n

L\u2019op\u00e9ration s\u2019est d\u00e9roul\u00e9e sans erreur apparente.
Mais apr\u00e8s red\u00e9marrage, impossible d\u2019ouvrir ma session locale :<\/p>\n\n\n\n

\n

\u00ab Le compte r\u00e9f\u00e9renc\u00e9 est verrouill\u00e9. \u00bb<\/em><\/p>\n<\/blockquote>\n\n\n\n

\n\n\n\n

\ud83d\udd0d Analyse du probl\u00e8me<\/h3>\n\n\n\n

Court reboot pour d\u00e9clencher l'administrateur cach\u00e9, viens le moment de d\u00e9bug tout \u00e7a<\/p>\n\n\n\n

En consultant les journaux de s\u00e9curit\u00e9 Windows (Event ID 4625), plusieurs tentatives d\u2019authentification r\u00e9seau \u00e9chou\u00e9es<\/strong> ont \u00e9t\u00e9 d\u00e9tect\u00e9es, provenant d\u2019une adresse interne de type 10.x.x.x<\/code>.<\/p>\n\n\n\n

Les \u00e9v\u00e9nements montraient clairement :<\/p>\n\n\n\n

Raison de l\u2019\u00e9chec : Nom d\u2019utilisateur inconnu ou mot de passe incorrect\nNom du compte : aperrot\nDomaine du compte : live.fr\nType d\u2019ouverture : 3 (r\u00e9seau)\nProcessus d\u2019ouverture : NtLmSsp\n<\/code><\/pre>\n\n\n\n
Ce type de connexion correspond \u00e0 une authentification NTLM sur un partage SMB distant<\/strong>.<\/p>\n\n\n\n
\n\n\n\n
\u2699\ufe0f La cause identifi\u00e9e<\/h3>\n\n\n\n
Apr\u00e8s investigation, l\u2019origine a \u00e9t\u00e9 trouv\u00e9e :
un serveur Proxmox<\/strong> pr\u00e9sent sur mon r\u00e9seau de test, reli\u00e9 via un tunnel WireGuard<\/strong>, utilisait ce poste comme cible pour des sauvegardes SMB planifi\u00e9es<\/strong>.<\/p>\n\n\n\n
\n
\ud83d\udd38 \u00c0 noter : aucune sauvegarde n\u2019\u00e9tait en cours au moment du probl\u00e8me.
Les processus Proxmox essayaient simplement de v\u00e9rifier la disponibilit\u00e9 du partage SMB avec les anciens identifiants.<\/p>\n<\/blockquote>\n\n\n\n
Ces tentatives d\u2019acc\u00e8s \u00e9chou\u00e9es ont d\u00e9clench\u00e9, c\u00f4t\u00e9 Windows, la s\u00e9curit\u00e9 de verrouillage automatique du compte \u201caperrot\u201d<\/strong>, consid\u00e9rant les requ\u00eates r\u00e9p\u00e9t\u00e9es comme suspectes.<\/p>\n\n\n\n
\n\n\n\n
\ud83e\udded R\u00e9solution<\/h3>\n\n\n\n
    \n
  1. Coupure temporaire du tunnel WireGuard<\/strong>, isolant le poste de tout trafic SMB externe.<\/li>\n\n\n\n
  2. R\u00e9activation du compte local<\/strong> via PowerShell : Enable-LocalUser -Name \"aperrot\"<\/code><\/li>\n\n\n\n
  3. Red\u00e9marrage<\/strong> du poste.
    \u2192 Le compte a imm\u00e9diatement retrouv\u00e9 un comportement normal, sans nouveau verrouillage.<\/li>\n<\/ol>\n\n\n\n
    \n\n\n\n
    \ud83d\udca1 Enseignements tir\u00e9s<\/h3>\n\n\n\n
    Ce cas met en \u00e9vidence plusieurs points cl\u00e9s :<\/p>\n\n\n\n
      \n
    • Un simple changement de type de compte<\/strong> (Microsoft \u2192 local) peut laisser des traces d\u2019authentification sur le r\u00e9seau.<\/li>\n\n\n\n
    • Les tunnels VPN\/WireGuard<\/strong> peuvent maintenir des sessions NTLM m\u00eame lorsque les sauvegardes ou t\u00e2ches ne sont pas actives.<\/li>\n\n\n\n
    • Les services SMB ou scripts automatis\u00e9s<\/strong> configur\u00e9s sous un ancien compte doivent \u00eatre r\u00e9vis\u00e9s avant conversion d\u2019un profil Windows.<\/li>\n<\/ul>\n\n\n\n
      \n\n\n\n
      \ud83e\uddf0 Bonnes pratiques DYB pour \u00e9viter ce cas<\/h3>\n\n\n\n
      Dans un environnement de prod, veillez \u00e0 bien respecter quelques principes de base :<\/p>\n\n\n\n
        \n
      • Utiliser un compte d\u00e9di\u00e9<\/strong> pour les sauvegardes r\u00e9seau, distinct des comptes utilisateurs interactifs.<\/li>\n\n\n\n
      • Couper les connexions VPN ou WireGuard pendant la conversion d\u2019un compte Microsoft vers un compte local.<\/li>\n\n\n\n
      • V\u00e9rifier les t\u00e2ches planifi\u00e9es<\/strong> et services<\/strong> ex\u00e9cut\u00e9s sous l\u2019ancien identifiant avant la modification.<\/li>\n\n\n\n
      • Apr\u00e8s conversion, purger les identifiants stock\u00e9s<\/strong> avec : cmdkey \/list cmdkey \/delete:...<\/code><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
        Lors d\u2019une mission de test, j’ai rencontr\u00e9 un comportement pour le moins surprenant sous Windows 11 : le simple fait de convertir un compte Microsoft en compte local a conduit \u00e0 un verrouillage complet de la session, rendant impossible toute connexion. Et se sentir enferm\u00e9 en dehors de chez soit, c’est jamais agr\u00e9able et pas […]<\/p>\n","protected":false},"author":1,"featured_media":1310,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[28],"class_list":["post-1308","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classe","tag-windows"],"_links":{"self":[{"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/posts\/1308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/comments?post=1308"}],"version-history":[{"count":0,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/posts\/1308\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/media\/1310"}],"wp:attachment":[{"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/media?parent=1308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/categories?post=1308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/tags?post=1308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}