Bonjour,
 
Je dispose de postes sous Vista et d'un contrôleur de domaine Windows
Serveur 2003.
Lorsqu'un utilisateur met son poste en veille ("mode consommation réduite",
le bouton d'extinction du menu démarrer), et qu'il n'y touche pas pendant un
certain temps (par exemple toute la nuit...), il lui est impossible de se
reconnecter par la suite.
En effet, lorsqu'il saisit son mot de passe à l'écran de connexion, le
message suivant apparait :
"Le nom d'utilisateur ou le mot de passe est incorrect" alors qu'il est
saisi correctement (pas de verrouillage majuscule ou numérique).
Le seul moyen est alors de redémarrer, et la connexion fonctionne.
 
Avez-vous une piste pour ce problème ?

Après un petit check de l'observateur d'événements, j'ai les échecs d'audit 5032 et 5038 dans le journal de sécurité (source : Microsoft Windows security auditing. pour les deux).  
Cependant ces erreurs apparaissent aussi quand l'authentification réussit ...

Après plusieurs snifs grâce à wireshark, j'ai constaté que lorsque l'authentification échouait, il y avait des échanges de trames Kerberos entre le poste client et un de nos serveurs SQL (pas contrôleur de domaine ...) qui se concluait par un :
KRB Error : KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN
qui signifie : Client not found in Kerberos database.
 
Et pour cause, ce n'est pas le bon serveur...
Comment se fait-il que Windows aille demande à ce serveur l'authentification, au lieu de la demander au contrôleur de domaine ?
 
Je ne sais pas non plus pourquoi le service Kerberos est lancé sur ce serveur, je demandrai à l'administrateur systèmes.