Vous souhaitez être appelé gratuitement par un de nos conseillers ?

Nos conseillers sont disponibles du lundi au vendredi de 9h à 12h et de 14h à 18h

Merci, nos conseillers vont vous rappeler.

ESBD / La bonne étoile de vos données, sécurité informatique

🤯 6 frustrations lors d’un transfert de fichier

Envoyer des fichiers est une tâche devenue banale dans le monde du travail. Cependant cette action anodine peut parfois être frustrante voire périlleuse pour l’entreprise. Découvrez 6 actions les « plus pénibles » lors d’échanges de fichiers.

En savoir plus
Demander une démo
fr / en /
Demander une démo
fr / en /

4 outils qui « vous sauveront la vie » en cas de verrouillage de comptes

par Netwrix • 26 Sep 2019

À combien de verrouillages de comptes devez-vous faire face chaque jour ? Le dépannage en cas de verrouillage de comptes a toujours fait partie des tâches quotidiennes des administrateurs informatiques. Les employés peuvent parfois oublier leur mot de passe, ou alors les comptes peuvent être verrouillés en raison d’une augmentation conséquente des demandes d’authentification au niveau des contrôleurs de domaine.

De plus, des verrouillages de comptes peuvent indiquer la présence du virus Conficker (également connu sous le nom de Downup, Downadup ou Kido), qui effectue des attaques par force brute contre les comptes d’un réseau, ou un changement de mot de passe sur un compte de service.

Voici une liste d’outils gratuits qui peuvent vous aider à enquêter plus rapidement sur la cause profonde d’un verrouillage de compte et à éviter toute baisse de productivité.

L’outil de Netwrix

Netwrix Account Lockout Examiner est un outil gratuit qui vous avertit en cas de verrouillage de comptes et vous aide à diagnostiquer chaque événement et à en déterminer la cause profonde, afin de restaurer rapidement les services essentiels. Il vous permet de réaliser les opérations suivantes :

L’outil analyse les journaux associés aux comptes verrouillés et vous donne des informations concernant l’adresse IP ou le nom de l’ordinateur d’où proviennent les connexions qui ont échoué. De plus, il examine les lecteurs mappés, les services, les sessions RDP et les tâches planifiées, à la recherche d’identifiants frauduleux.

L’outil aide à trouver la cause profonde d’un verrouillage, par exemple des lecteurs réseau mal mappés, des services ou des tâches planifiées s’exécutant sous des identifiants périmés ou des sessions de bureau à distance déconnectées.

Le déverrouillage se fait via une console Web ou un e-mail envoyé depuis votre appareil mobile.

Les outils « Made in Microsoft »

Outils Account Lockout Status est d’un ensemble d’outils proposés par Microsoft pour vous aider à résoudre les problèmes de verrouillage de comptes :

Collecte et filtre les événements des journaux d’événements des contrôleurs de domaine. Cet outil dispose d’une fonction intégrée de recherche de verrouillages de comptes. Il rassemble les ID d’événement relatifs à un certain verrouillage de compte dans un fichier texte distinct.

Examine tous les contrôleurs d’un domaine et vous indique quand le compte cible a été verrouillé pour la dernière fois et à partir de quel contrôleur. De plus, il indique l’état actuel du compte verrouillé et le nombre de tentatives infructueuses d’utilisation d’un mot de passe.

Permet de suivre les événements Netlogon et NT LAN Manager (NTLM). L’activation de la journalisation Netlogon sur tous les contrôleurs de domaine est un moyen efficace d’isoler un compte verrouillé et de voir où le compte est verrouillé. Bien que la journalisation Netlogon ne fasse pas partie des outils de dépannage de verrouillage de comptes, NLParse.exe sert à analyser les journaux Netlogon et est utile au dépannage des verrouillages de comptes.

Expose davantage de propriétés d’Utilisateurs et ordinateurs Active Directory (par exemple, la dernière connexion et l’expiration du mot de passe). Avec ce module complémentaire, vous disposez notamment d’un onglet supplémentaire dans Utilisateurs et ordinateurs Active Directory, appelé Informations supplémentaires sur les comptes, qui permet d’isoler et de dépanner les verrouillages de compte et de modifier le mot de passe d’un utilisateur sur un contrôleur de domaine du site de cet utilisateur.

 

AD Lockouts

Cet utilitaire simple cherche à retracer l’origine des mots de passe erronés et des tentatives de verrouillage dans Active Directory. Il est capable de rechercher dans chaque domaine/contrôleur de domaine les tentatives d’accès à un compte avec un mot de passe incorrect. Il analyse ensuite tous les événements connexes sur chaque contrôleur de domaine et détermine l’origine du verrouillage. Ensuite, il analyse chaque machine et indique les causes communes des verrouillages de compte trouvés (par exemple, lecteurs mappés, anciennes sessions RDP, tâches planifiées).

PowerShell

À l’aide du script PowerShell suivant, vous pouvez facilement filtrer le journal des événements afin d’y trouver les événements liés à un certain compte et déterminer la cause du verrouillage de celui-ci :

Get-EventLog -LogName Security | ?{$_.message -like « *locked*USERNAME* »} | fl -property *

Vous pouvez également utiliser la fonction Get-UserLockoutStatus pour résoudre les problèmes de verrouillage de comptes persistants. Cette fonction recherche, pour un utilisateur donné, dans tous les contrôleurs d’un domaine, l’état de verrouillage des comptes : nombre de mots de passe erronés, date du dernier mot de passe erroné et date à laquelle le dernier mot de passe a été défini.

Source : Netwrix

S'inscrire à la newsletter

Restez informé de l’actualité ESBD

Merci de vous être abonné(e) à notre newsletter.