Login sans nom de domaine

Le
wpher56
Bonjour
je constate dans l'observateur d'événements d'un contrôleur de notre domaine
Windows Server 2008, une grande quantité d'événements Audit Failure, event
id 4776, error code 0xc0000064. Mes recherches m'ont permis de trouver qu'il
s'agit d'une tentative de login avec un nom d'utilisateur non trouvé. En
effet, d'après notre Active Directory, on ne peut se logger qu'avec
prenom.nom@<notredomaine.com>, ou avec l'identifiant pré-Windows 2000
(identifiant à 8 caractères). Je n'ai pas trouvé comment autoriser le login
SANS nom de domaine. Et peut-être est-ce souhaitable, mais pourquoi ?
pher
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
F. Dunoyer
Le #19723621
wpher56 a écrit :
Bonjour
je constate dans l'observateur d'événements d'un contrôleur de notre domaine
Windows Server 2008, une grande quantité d'événements Audit Failure, event id
4776, error code 0xc0000064. Mes recherches m'ont permis de trouver qu'il
s'agit d'une tentative de login avec un nom d'utilisateur non trouvé. En
effet, d'après notre Active Directory, on ne peut se logger qu'avec
prenom.nom@ (identifiant à 8 caractères). Je n'ai pas trouvé comment autoriser le login
SANS nom de domaine. Et peut-être est-ce souhaitable, mais pourquoi ?
pher



Est ce que tu peux identifier d'où viennent ces tentatives de login ?
et quel est (sont) les comptes employés?
ca pourrait ressembler à une attaque "bestiale"
On essaye n'importe quoi en esperant que ça va passer
ou des tentatives de connexion de machines qui ne sont pas dans le
domaine

--
François Dunoyer
Astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/
wpher56
Le #19726471
Il s'agit bien d'utilisateurs de notre domaine, mais ils sont incapables de
me dire pourquoi ils tentent de se logger avec prenom.nom, au lieu de leur
identifiant ou de leur adresse email (prenom.nom@ s'agit peut-être d'une application dont ils ne se souviennent même plus, et
qui n'a d'ailleurs peut-être jamais fonctionné ... va savoir.
Ma question est donc: quelle est la bonne option:
- autoriser les logins avec prenom.nom, SANS nom de domaine (si oui comment
le faire)
- tenter d'analyser le poste de la personne en question pour essayer de
déterminer la cause du problème et l'éliminer

Pierrot



"F. Dunoyer" news:
wpher56 a écrit :
Bonjour
je constate dans l'observateur d'événements d'un contrôleur de notre
domaine Windows Server 2008, une grande quantité d'événements Audit
Failure, event id 4776, error code 0xc0000064. Mes recherches m'ont
permis de trouver qu'il s'agit d'une tentative de login avec un nom
d'utilisateur non trouvé. En effet, d'après notre Active Directory, on ne
peut se logger qu'avec prenom.nom@ l'identifiant pré-Windows 2000 (identifiant à 8 caractères). Je n'ai pas
trouvé comment autoriser le login SANS nom de domaine. Et peut-être
est-ce souhaitable, mais pourquoi ?
pher



Est ce que tu peux identifier d'où viennent ces tentatives de login ?
et quel est (sont) les comptes employés?
ca pourrait ressembler à une attaque "bestiale"
On essaye n'importe quoi en esperant que ça va passer
ou des tentatives de connexion de machines qui ne sont pas dans le domaine

--
François Dunoyer
Astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/




Marc Lognoul [MVP]
Le #19731071
Bonsoir,

A l'exception de certains comptes très spécifique, un nom de domaine est
toujours nécessaire pour s'authentifier.
Dans certains cas, Windows le détermine lui-même de manière implicite.

Identifiez les ordinateurs source et passez en revue les applications
utilidant la sécurité Windows et les service démarrant avec un compte
d'utilisateur. Ne négligez pas les lecteurs réseau connectés avec des non
alternatifs, les ussername/password stocké pour internet explorer etc...

---
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things

Blog EN: http://www.marc-antho-etc.net/blog/


"wpher56" news:
Il s'agit bien d'utilisateurs de notre domaine, mais ils sont incapables
de me dire pourquoi ils tentent de se logger avec prenom.nom, au lieu de
leur identifiant ou de leur adresse email (prenom.nom@ Il s'agit peut-être d'une application dont ils ne se souviennent même
plus, et qui n'a d'ailleurs peut-être jamais fonctionné ... va savoir.
Ma question est donc: quelle est la bonne option:
- autoriser les logins avec prenom.nom, SANS nom de domaine (si oui
comment le faire)
- tenter d'analyser le poste de la personne en question pour essayer de
déterminer la cause du problème et l'éliminer

Pierrot



"F. Dunoyer" news:
wpher56 a écrit :
Bonjour
je constate dans l'observateur d'événements d'un contrôleur de notre
domaine Windows Server 2008, une grande quantité d'événements Audit
Failure, event id 4776, error code 0xc0000064. Mes recherches m'ont
permis de trouver qu'il s'agit d'une tentative de login avec un nom
d'utilisateur non trouvé. En effet, d'après notre Active Directory, on
ne peut se logger qu'avec prenom.nom@ l'identifiant pré-Windows 2000 (identifiant à 8 caractères). Je n'ai pas
trouvé comment autoriser le login SANS nom de domaine. Et peut-être
est-ce souhaitable, mais pourquoi ?
pher



Est ce que tu peux identifier d'où viennent ces tentatives de login ?
et quel est (sont) les comptes employés?
ca pourrait ressembler à une attaque "bestiale"
On essaye n'importe quoi en esperant que ça va passer
ou des tentatives de connexion de machines qui ne sont pas dans le
domaine

--
François Dunoyer
Astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/






Publicité
Poster une réponse
Anonyme