Les politiques de verrouillage de compte sont conçues pour limiter les attaques par force brute, qui tentent de pénétrer dans les comptes en devinant plusieurs mots de passe différents les uns après les autres. Toutefois, il peut être difficile d'obtenir le bon résultat avec le seuil de blocage de compte (le nombre de tentatives avant qu'un compte ne soit verrouillé) et la durée du blocage de compte (la durée pendant laquelle un compte reste verrouillé), car chaque organisation fonctionne de façon unique. Microsoft propose un certain nombre de recommandations pour déterminer les paramètres de stratégie de mot de passe optimales, mais ces recommandations ne suffisent pas à elles seules.
Vous trouverez ci-dessous une liste des outils Microsoft qui aident les techniciens en TI à déterminer la source des verrouillages de comptes.
- AcctInfo.dll
- ALockout.dll
- ALoInfo.exe
- EnableKerbLog.vbs
- EventCombMT.exe
- LockoutStatus.exe
- NLParse.exe
Ces outils peuvent être utilisés pour découvrir pourquoi un compte est toujours verrouillé, mais seulement si vous utilisez toujours les anciens systèmes d'exploitation Windows 2000, Windows NT ou Windows Server 2003. Oui! Vous as bien lu.
De plus, ALockout.dll - l'outil qui aide à déterminer quelle processus ou application envoie des informations d'identification erronées - ne peut pas être utilisé sur les serveurs qui hébergent les applications et services réseau ou sur les serveurs Microsoft Exchange, car il peut empêcher le magasin Exchange de démarrer.
Si une application critique ne peut pas accéder aux informations sur le réseau, elle échouera et les utilisateurs finaux ne pourront pas y accéder. Étant donné que quelques minutes d'interruption de service peuvent vous coûter cher et, plus important encore, nuire à votre réputation en tant que fournisseur de services, vous devez vous assurer que les informations d'identification des utilisateurs sont correctement et rapidement mises à jour.
Pour identifier et réinitialiser un compte utilisateur verrouillé, vous devez encore vous frayer un chemin à travers plusieurs interfaces, dont aucune n'est conviviale.
Un retour sur investissement incontestable grâce à l'analyseur de verrouillage de compte d'ADAudit Plus
Prenons l'exemple d'une organisation de 1 000 employés qui reçoit près de 10 000 tickets d'assistance par an. Selon les statistiques, 30 % de ces tickets concernent la réinitialisation des mots de passe. 25 € par tickets, le coût des tickets avec mot de passe s'élèverait à 175 000 € par année. L'analyseur de verrouillage de compte d'ADAudit Plus peut vous aider à réduire vos coûts en réduisant considérablement le temps passé à résoudre les problèmes de verrouillage de compte.
Essayez ADAudit Plus pour trouver et résoudre de manière transparente les comptes utilisateurs verrouillés.
En plus de tout cela, ce livre blanc explique aussi pourquoi les politiques de mots de passe d'Active Directory ne sont plus assez strictes pour protéger votre réseau. Vous voulez en savoir plus ? Obtenez votre exemplaire gratuit dès maintenant !