Identification du verrouillage des comptes.

[Genesya]

Bonjour à Tous,

J'exploite une architecture windows2000-serveur avec 41 serveurs, mon soucis est que plusieurs comptes se verrouillent régulierement !

Mon principal problème est que les comptes qui se verrouilles sont des comptes d'exploitation qui sont utilisé dans la préparation de postes et ou l'installation de logiciel ce qui devient veritablement bloquant pour les équipes et qui forcement grognent aprés moi (

Alors J'aimerais identifier les petits malins qui verrouillent les comptes mais je n'arrive pas a identifier Qui Quand Où et sur quelle machine les comptes se sont verrouillés, disons que j'obtient l'info mais un peu trop tard et incomplete, mon but est de faire une alarme lorsqu'un compte se verrouille.

Pour info : lockoutstatus.exe du ressource kit aide bien mais il me donne l'info incomplete ce que je n'arrive pas a faire c'est à isoler les 2 echecs de mots de passe suivi du verrouillage dans le journal de sécurité.

Et développer un petit outils en "Auto-it" qui verifierait tous les 30 min quel compte s'est verrouillé

pour pouvoir être réactif lorsqu'il s'agit de compte d'exploitation (principalement)

Merci pour votre aide

Cordialement

[thorvdr]

salut,

J'exploite une architecture windows2000-serveur avec 41 serveurs, mon soucis est que plusieurs comptes se verrouillent régulierement !

Mon principal problème est que les comptes qui se verrouilles sont des comptes d'exploitation qui sont utilisé dans la préparation de postes et ou l'installation de logiciel ce qui devient veritablement bloquant pour les équipes et qui forcement grognent aprés moi (

Alors J'aimerais identifier les petits malins qui verrouillent les comptes mais je n'arrive pas a identifier Qui Quand Où et sur quelle machine les comptes se sont verrouillés, disons que j'obtient l'info mais un peu trop tard et incomplete, mon but est de faire une alarme lorsqu'un compte se verrouille.

Pour info : lockoutstatus.exe du ressource kit aide bien mais il me donne l'info incomplete ce que je n'arrive pas a faire c'est à isoler les 2 echecs de mots de passe suivi du verrouillage dans le journal de sécurité.

Et développer un petit outils en "Auto-it" qui verifierait tous les 30 min quel compte s'est verrouillé

pour pouvoir être réactif lorsqu'il s'agit de compte d'exploitation (principalement)

Active l'Audit des événements de connexion

@+

[Genesya]

Bonjour merci pour la réponse,

J'ai oublié cette petite info primordiale, je ne peux pas activer les audits je n'ai pas l'autorisation (raison politique)
d'ou ma question.

[thorvdr]

re,

J'ai oublié cette petite info primordiale, je ne peux pas activer les audits je n'ai pas l'autorisation (raison politique)
d'ou ma question.

Préparation de postes et ou l'installation de logiciel, l'équipe "help desk" compte combien de membres

@+

[Genesya]

re,
Préparation de postes et ou l'installation de logiciel, l'équipe "help desk" compte combien de membres
@+

Et bien disons que nos equipe "Help Desk" utilise un winpe tout automatisé pour faire les machines et n'ont pas connaissances des ces users.
(de plus il y a un compte / par profil)

un compte pour administrer le domaine
un compte pour créer / déverrouiller / migrer les comptes users
un compte pour telecharger les application sur les serveur en ftp

un compte pour entrer un postes dans le domaine
un compte pour installer les applications sur les postes clients

Je pense plutot au équipe d'ingé qui développe les script et qui ont des machines dans chacun de nos domaine. et que leur "Test" bloquent nos comptes.

[thorvdr]

re,

leur "Test" bloquent nos comptes.

Le verrouillage du compte obéit la stratégie, si ta gpo dit verrouillé au bout de 3 erreurs mot de passe

@+

[Genesya]

re,

leur "Test" bloquent nos comptes.

Le verrouillage du compte obéit la stratégie, si ta gpo dit verrouillé au bout de 3 erreurs mot de passe

@+

Oui en effet ce que j'aimerais c'est savoir comment identifier dynamiquement qu'un compte vient de se verrouiller
et remonter les info suivantes :

- Quel compte vient de se verrouiller
- Sur quelle machine cela s'est produit
- Quel serveur a valider le verrouillage du compte.

Que ce soit en VBS, avec une requete LDAP ou autre outils tiers

[thorvdr]

re,

re,

leur "Test" bloquent nos comptes.

Le verrouillage du compte obéit la stratégie, si ta gpo dit verrouillé au bout de 3 erreurs mot de passe

@+

Oui en effet ce que j'aimerais c'est savoir comment identifier dynamiquement qu'un compte vient de se verrouiller
et remonter les info suivantes :

- Quel compte vient de se verrouiller
- Sur quelle machine cela s'est produit
- Quel serveur a valider le verrouillage du compte.

Que ce soit en VBS, avec une requete LDAP ou autre outils tiers

regardes le site de joe, par exemple Unlock

@+

[Genesya]

regardes le site de joe, par exemple Unlock

@+

Thx a lot