C'est bien ce qui me semblait, j'avais déjà essayer mais le login passe toujours. J'ai réessayer pour etre sur mais impossible de bloquer le login.
Ce qui est étrange c'est que j'ai beau faire les modifications dans la base ldap, pdbedit voit toujours les valeurs initiales et il a l'air de prendre le dessus sur ldap.
Autre chose que ne permet pas de changer pdbedit, c'est le domain de l'utilisateur. La syntaxe a beau etre correct, il ne veut pas modifier la valeur. Pour le sid du groupe primaire, c'est encore plus problematique, je n'ai pas l'option pour changer la valeur.
Je crois que je vais me résoudre à mettre une fermeture de session dans le logon.bat pour cet utilisateur en attendant de trouver une solution plus propre.