Lorsque Horizon Cloud détecte un échec d'authentification en raison d'un compte de liaison de domaine principal verrouillé, une notification s'affiche dans la console d'administration afin de vous alerter sur la nécessité de corriger l'état du compte. Le système utilise le compte de liaison de domaine principal comme compte de service pour se connecter au serveur Active Directory (AD) et interroger Active Directory.

Chaque fois qu'un administrateur réussit à se connecter à la console, le système vérifie si le compte de liaison de domaine principal est dans un état inactif ou d'échec. Si le système détermine que le compte est dans un état inactif ou d'échec, il crée une notification. Lorsque la notification est créée, elle est ajoutée à la page Notifications et est ajoutée au nombre qui s'affiche sur l'icône de cloche dans le coin supérieur droit de la console (Icône de cloche de notification). Vous pouvez lire les détails de la notification en cliquant sur l'icône de cloche ou en accédant à la page Notifications.

Note : L'état de la connexion entre le système et le serveur AD est mis en cache pendant 15 minutes. Par conséquent, il peut s'écouler jusqu'à 15 minutes entre le moment où le compte de liaison de domaine principal passe dans un état verrouillé et l'intégration de la notification dans la console. Par exemple, si vous vous connectez à la console, puis que vous verrouillez manuellement votre compte de liaison de domaine principal dans votre serveur Active Directory, il peut s'écouler jusqu'à 15 minutes avant que la notification s'affiche dans la console. De même, si vous voyez la notification de verrouillage dans la console, puis que vous corrigez le compte dans votre serveur Active Directory, la console peut continuer d'afficher la notification de verrouillage de compte jusqu'à 15 minutes après la correction.

Si le compte de liaison de domaine principal devient verrouillé, le système se replie sur l'utilisation d'un compte de liaison de domaine auxiliaire configuré actif pour authentifier la connexion au serveur Active Directory. Lorsque vous voyez une notification indiquant que le compte de liaison de domaine principal est verrouillé, vous devez prendre les mesures nécessaires pour corriger l'état du compte de liaison de domaine principal afin de garantir qu'une connexion au système correcte persiste dans le temps.