Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
963 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  probleme authentification compte windows

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

probleme authentification compte windows

n°134820
Matteu
Posté le 09-10-2015 à 14:21:06  profilanswer
 

Bonjour,
 
Depuis la mise en place de l'audit, nous avons réussi à nous rendre compte que nous avons parfois des comptes en logon automatique avec un mauvais mot de passe et que ca verouille les session.
 
Depuis hier, le compte d'une certaine personne tente de s'authentifier avec un mauvais mot de passe toutes les minutes (ID 4771) et l'@ IP source est une adresse ip d'un de nos hotes TSE.
En principe on voit que ca vient d'un terminal léger et on règle le problème mais après avoir vérifié nos terminal léger, je n'ai pas vu le compte paramétré sur l'un d'eux.
 
Existe t'il un moyen de détecter de quel hote cette tentative de connexion viendrait à l'origine.  
 
J'ai pensé à analyser avec Wireshark sur le serveur TSE en question, mais je filtre comment ? parce que des connexion il y en a environs 80.
 
Merci


---------------
Mon Feedback---Mes ventes
mood
Publicité
Posté le 09-10-2015 à 14:21:06  profilanswer
 

n°134822
forceone1
Posté le 09-10-2015 à 15:26:38  profilanswer
 

bonjour,
 
tu peux regarder sur ton tse ( pour moi un 2008 ) dans l'observateur d'evenement, le journal de securite et sur l'id 4624 j'arrive a retrouver l'adresse ip.
 
Apres il faut voir si l'audit des connections est activé sur ton tse.
 
cordialement
 


---------------
thierry
n°134858
Matteu
Posté le 12-10-2015 à 10:30:00  profilanswer
 

Je n'ai rien de significatif non sur le TSE.
La derniere connexion que j'ai date de juillet 2015.
J'ai DC1 et DC2 :
Sur DC1 toutes les 5 min j'ai des erreurs d'authentification de cet utilisateur provenant de DC2
Sur DC2 j'en ai 3 toutes les minutes puis 30 min apres ca recommence.
Sachant que notre politique est qu'un compte est vérouillé 30 min apres 3 échecs donc ça correspondrait bien.
Par contre j'ai pas plus d'info non.
Je vais essayer depuis son PC normal même si j'y crois peu.


---------------
Mon Feedback---Mes ventes
n°134867
albator233
Lurker inside
Posté le 12-10-2015 à 13:52:23  profilanswer
 

Tu devrais regarder dans le profil de l'utilisateur. Tu ouvres une panneau de configuration > gestionnaire d'identification.
Il arrive bien souvent que les utilisateurs enregistrent un compte et un mot de passe et une fois le mot de passe expiré il ne redemande pas pour le changer.


---------------
Feed-back
n°134869
Matteu
Posté le 12-10-2015 à 14:13:01  profilanswer
 

Je vais vérifier mais comme dis plus haut, la connexion semble provenir d'un TSE.


---------------
Mon Feedback---Mes ventes
n°134874
Matteu
Posté le 12-10-2015 à 16:47:20  profilanswer
 

J'ai tout supprimer mais ca ne venait pas de la.
Le problème est toujours présent.


---------------
Mon Feedback---Mes ventes
n°134996
Matteu
Posté le 16-10-2015 à 10:49:02  profilanswer
 

tentative avec wireshark mais j'avoue qu'il y a beaucoup de flux et que je galere :)


---------------
Mon Feedback---Mes ventes
n°135055
Matteu
Posté le 19-10-2015 à 12:25:29  profilanswer
 

Bon bé je n'arrive pas à y voir plus clair concrétement...
Je me suis mis sur un TSE j'ai fais un wireshark, il y a énormément de flux et je n'arrive pas à savoir ce que je devrai trouver...
Je ne sais pas non plus quel est le flux à regarder en théorie.

 

http://img15.hostingpics.net/pics/1710512015101912h4147.png

 

.200 c'est un DC
.240 c'est un TSE
.203 c'est un serveur d'appli

 

Donc la je me suis mis sur le TSE en .240

 

Si je me mets sur le DC je rencontre le meme probleme c'est à dire que je vois qu'il y a des erreurs entre DC et TSE qui passe, mais impossible de connaitre la source, et la bé c'est pareil....


Message édité par Matteu le 19-10-2015 à 12:45:03

---------------
Mon Feedback---Mes ventes

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  probleme authentification compte windows

 

Sujets relatifs
Probleme réseau privéCompte GMAIL et SESSION WINDOWS
NTP Problèmewindows 7 et vmware
Esxi : Créer un espace de stockage utilisable par WindowsProbleme d'enregistrement DECT
Problème carte controlleur RAID HP Smart ArrayWindows 2012 Foundation et virtualbox
Probleme NTP : connecter workgroup à l'horloge du domaine 
Plus de sujets relatifs à : probleme authentification compte windows


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR