Compte qui se verrouille - Milieu Mixte Windows 2003-2008 Server
Compte qui se verrouille - Milieu Mixte Windows 2003-2008 Server - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 11-01-2011 à 10:49:50
Je suis sur les logs des DC.
Je cherche justement à retrouver l'instance qui se connecte avec le mauvais mot de passe et sur quel serveur ou PC.
Sujets relatifs:
- Serveur 2003 avec deux cartes réseau avec serveur apache
- [Résolu]AD 2008 R2: Nouveau serveur dans OU mais GPO ne s'applique pas
- Serveur windows 2008
- Plusieurs serveurs fonctionnant sous 1 VMware server ?
- Partage 2008 R2 et OS X
- Question mise a jour window server 2003
- Client léger Linux - DHCP/DNS Windows 2008
Marsh Posté le 11-01-2011 à 08:53:58
Bonjour,
Voilà j'ai un compte utilisateur dans l'AD qui se verrouille automatiquement.
J'ai affecté un autre compte à l'utilisateur. j'ai supprimé et recréé le compte incriminé mais chaque fois il se reverrouille en quelques minutes.
j'ai :
- appliqué le hotfix de la KB978055
- activation du netlogon audit : résultat : scan de 2 PC (antivirus et antimalware : RAS), recherche de batch ou tâche planifiée, ou programme ou service s'exécutant avec mauvais credentials : RAS). Ce qui semble sûr c'est que avec ce compte d'ouverture de session s'affecte un mauvais mot de passe, ce qui verrouille le compte.
Je suis en train de faire desanalyses de trames pour essayer de retrouver exactement quelle instance et sur quel PC ou serveur s'exécutent ces mauvais credentials. Quelqu'un peut-il m'aider en me disant quels filtres je peux appliquer pour ce type de recherches spécifiques sur Wireshark ?
merci beaucoup