Bonjour
je constate dans l'observateur d'événements d'un contrôleur de notre domaine
Windows Server 2008, une grande quantité d'événements Audit Failure, event
id 4776, error code 0xc0000064. Mes recherches m'ont permis de trouver qu'il
s'agit d'une tentative de login avec un nom d'utilisateur non trouvé. En
effet, d'après notre Active Directory, on ne peut se logger qu'avec
prenom.nom@<notredomaine.com>, ou avec l'identifiant pré-Windows 2000
(identifiant à 8 caractères). Je n'ai pas trouvé comment autoriser le login
SANS nom de domaine. Et peut-être est-ce souhaitable, mais pourquoi ?
pher
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Dunoyer
wpher56 a écrit :
Bonjour je constate dans l'observateur d'événements d'un contrôleur de notre domaine Windows Server 2008, une grande quantité d'événements Audit Failure, event id 4776, error code 0xc0000064. Mes recherches m'ont permis de trouver qu'il s'agit d'une tentative de login avec un nom d'utilisateur non trouvé. En effet, d'après notre Active Directory, on ne peut se logger qu'avec prenom.nom@<notredomaine.com>, ou avec l'identifiant pré-Windows 2000 (identifiant à 8 caractères). Je n'ai pas trouvé comment autoriser le login SANS nom de domaine. Et peut-être est-ce souhaitable, mais pourquoi ? pher
Est ce que tu peux identifier d'où viennent ces tentatives de login ? et quel est (sont) les comptes employés? ca pourrait ressembler à une attaque "bestiale" On essaye n'importe quoi en esperant que ça va passer ou des tentatives de connexion de machines qui ne sont pas dans le domaine
-- François Dunoyer Astuces pour Windows : http://fds.mvps.org/ta/ Site perso : http://www.fdunoyer.net Blog : http://fds34.spaces.live.com/
wpher56 a écrit :
Bonjour
je constate dans l'observateur d'événements d'un contrôleur de notre domaine
Windows Server 2008, une grande quantité d'événements Audit Failure, event id
4776, error code 0xc0000064. Mes recherches m'ont permis de trouver qu'il
s'agit d'une tentative de login avec un nom d'utilisateur non trouvé. En
effet, d'après notre Active Directory, on ne peut se logger qu'avec
prenom.nom@<notredomaine.com>, ou avec l'identifiant pré-Windows 2000
(identifiant à 8 caractères). Je n'ai pas trouvé comment autoriser le login
SANS nom de domaine. Et peut-être est-ce souhaitable, mais pourquoi ?
pher
Est ce que tu peux identifier d'où viennent ces tentatives de login ?
et quel est (sont) les comptes employés?
ca pourrait ressembler à une attaque "bestiale"
On essaye n'importe quoi en esperant que ça va passer
ou des tentatives de connexion de machines qui ne sont pas dans le
domaine
--
François Dunoyer
Astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/
Bonjour je constate dans l'observateur d'événements d'un contrôleur de notre domaine Windows Server 2008, une grande quantité d'événements Audit Failure, event id 4776, error code 0xc0000064. Mes recherches m'ont permis de trouver qu'il s'agit d'une tentative de login avec un nom d'utilisateur non trouvé. En effet, d'après notre Active Directory, on ne peut se logger qu'avec prenom.nom@<notredomaine.com>, ou avec l'identifiant pré-Windows 2000 (identifiant à 8 caractères). Je n'ai pas trouvé comment autoriser le login SANS nom de domaine. Et peut-être est-ce souhaitable, mais pourquoi ? pher
Est ce que tu peux identifier d'où viennent ces tentatives de login ? et quel est (sont) les comptes employés? ca pourrait ressembler à une attaque "bestiale" On essaye n'importe quoi en esperant que ça va passer ou des tentatives de connexion de machines qui ne sont pas dans le domaine
-- François Dunoyer Astuces pour Windows : http://fds.mvps.org/ta/ Site perso : http://www.fdunoyer.net Blog : http://fds34.spaces.live.com/
wpher56
Il s'agit bien d'utilisateurs de notre domaine, mais ils sont incapables de me dire pourquoi ils tentent de se logger avec prenom.nom, au lieu de leur identifiant ou de leur adresse email (prenom.nom@<notredomaine.com>). Il s'agit peut-être d'une application dont ils ne se souviennent même plus, et qui n'a d'ailleurs peut-être jamais fonctionné ... va savoir. Ma question est donc: quelle est la bonne option: - autoriser les logins avec prenom.nom, SANS nom de domaine (si oui comment le faire) - tenter d'analyser le poste de la personne en question pour essayer de déterminer la cause du problème et l'éliminer
Pierrot
"F. Dunoyer" ~.net> wrote in message news:
wpher56 a écrit :
Bonjour je constate dans l'observateur d'événements d'un contrôleur de notre domaine Windows Server 2008, une grande quantité d'événements Audit Failure, event id 4776, error code 0xc0000064. Mes recherches m'ont permis de trouver qu'il s'agit d'une tentative de login avec un nom d'utilisateur non trouvé. En effet, d'après notre Active Directory, on ne peut se logger qu'avec prenom.nom@<notredomaine.com>, ou avec l'identifiant pré-Windows 2000 (identifiant à 8 caractères). Je n'ai pas trouvé comment autoriser le login SANS nom de domaine. Et peut-être est-ce souhaitable, mais pourquoi ? pher
Est ce que tu peux identifier d'où viennent ces tentatives de login ? et quel est (sont) les comptes employés? ca pourrait ressembler à une attaque "bestiale" On essaye n'importe quoi en esperant que ça va passer ou des tentatives de connexion de machines qui ne sont pas dans le domaine
-- François Dunoyer Astuces pour Windows : http://fds.mvps.org/ta/ Site perso : http://www.fdunoyer.net Blog : http://fds34.spaces.live.com/
Il s'agit bien d'utilisateurs de notre domaine, mais ils sont incapables de
me dire pourquoi ils tentent de se logger avec prenom.nom, au lieu de leur
identifiant ou de leur adresse email (prenom.nom@<notredomaine.com>). Il
s'agit peut-être d'une application dont ils ne se souviennent même plus, et
qui n'a d'ailleurs peut-être jamais fonctionné ... va savoir.
Ma question est donc: quelle est la bonne option:
- autoriser les logins avec prenom.nom, SANS nom de domaine (si oui comment
le faire)
- tenter d'analyser le poste de la personne en question pour essayer de
déterminer la cause du problème et l'éliminer
Pierrot
"F. Dunoyer" <wdunoyer-nimportequoi@laposte~.net> wrote in message
news:mn.443a7d97268cdaa4.104508@laposte.net...
wpher56 a écrit :
Bonjour
je constate dans l'observateur d'événements d'un contrôleur de notre
domaine Windows Server 2008, une grande quantité d'événements Audit
Failure, event id 4776, error code 0xc0000064. Mes recherches m'ont
permis de trouver qu'il s'agit d'une tentative de login avec un nom
d'utilisateur non trouvé. En effet, d'après notre Active Directory, on ne
peut se logger qu'avec prenom.nom@<notredomaine.com>, ou avec
l'identifiant pré-Windows 2000 (identifiant à 8 caractères). Je n'ai pas
trouvé comment autoriser le login SANS nom de domaine. Et peut-être
est-ce souhaitable, mais pourquoi ?
pher
Est ce que tu peux identifier d'où viennent ces tentatives de login ?
et quel est (sont) les comptes employés?
ca pourrait ressembler à une attaque "bestiale"
On essaye n'importe quoi en esperant que ça va passer
ou des tentatives de connexion de machines qui ne sont pas dans le domaine
--
François Dunoyer
Astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/
Il s'agit bien d'utilisateurs de notre domaine, mais ils sont incapables de me dire pourquoi ils tentent de se logger avec prenom.nom, au lieu de leur identifiant ou de leur adresse email (prenom.nom@<notredomaine.com>). Il s'agit peut-être d'une application dont ils ne se souviennent même plus, et qui n'a d'ailleurs peut-être jamais fonctionné ... va savoir. Ma question est donc: quelle est la bonne option: - autoriser les logins avec prenom.nom, SANS nom de domaine (si oui comment le faire) - tenter d'analyser le poste de la personne en question pour essayer de déterminer la cause du problème et l'éliminer
Pierrot
"F. Dunoyer" ~.net> wrote in message news:
wpher56 a écrit :
Bonjour je constate dans l'observateur d'événements d'un contrôleur de notre domaine Windows Server 2008, une grande quantité d'événements Audit Failure, event id 4776, error code 0xc0000064. Mes recherches m'ont permis de trouver qu'il s'agit d'une tentative de login avec un nom d'utilisateur non trouvé. En effet, d'après notre Active Directory, on ne peut se logger qu'avec prenom.nom@<notredomaine.com>, ou avec l'identifiant pré-Windows 2000 (identifiant à 8 caractères). Je n'ai pas trouvé comment autoriser le login SANS nom de domaine. Et peut-être est-ce souhaitable, mais pourquoi ? pher
Est ce que tu peux identifier d'où viennent ces tentatives de login ? et quel est (sont) les comptes employés? ca pourrait ressembler à une attaque "bestiale" On essaye n'importe quoi en esperant que ça va passer ou des tentatives de connexion de machines qui ne sont pas dans le domaine
-- François Dunoyer Astuces pour Windows : http://fds.mvps.org/ta/ Site perso : http://www.fdunoyer.net Blog : http://fds34.spaces.live.com/
Marc Lognoul [MVP]
Bonsoir,
A l'exception de certains comptes très spécifique, un nom de domaine est toujours nécessaire pour s'authentifier. Dans certains cas, Windows le détermine lui-même de manière implicite.
Identifiez les ordinateurs source et passez en revue les applications utilidant la sécurité Windows et les service démarrant avec un compte d'utilisateur. Ne négligez pas les lecteurs réseau connectés avec des non alternatifs, les ussername/password stocké pour internet explorer etc...
--- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
"wpher56" wrote in message news:
Il s'agit bien d'utilisateurs de notre domaine, mais ils sont incapables de me dire pourquoi ils tentent de se logger avec prenom.nom, au lieu de leur identifiant ou de leur adresse email (prenom.nom@<notredomaine.com>). Il s'agit peut-être d'une application dont ils ne se souviennent même plus, et qui n'a d'ailleurs peut-être jamais fonctionné ... va savoir. Ma question est donc: quelle est la bonne option: - autoriser les logins avec prenom.nom, SANS nom de domaine (si oui comment le faire) - tenter d'analyser le poste de la personne en question pour essayer de déterminer la cause du problème et l'éliminer
Pierrot
"F. Dunoyer" ~.net> wrote in message news:
wpher56 a écrit :
Bonjour je constate dans l'observateur d'événements d'un contrôleur de notre domaine Windows Server 2008, une grande quantité d'événements Audit Failure, event id 4776, error code 0xc0000064. Mes recherches m'ont permis de trouver qu'il s'agit d'une tentative de login avec un nom d'utilisateur non trouvé. En effet, d'après notre Active Directory, on ne peut se logger qu'avec prenom.nom@<notredomaine.com>, ou avec l'identifiant pré-Windows 2000 (identifiant à 8 caractères). Je n'ai pas trouvé comment autoriser le login SANS nom de domaine. Et peut-être est-ce souhaitable, mais pourquoi ? pher
Est ce que tu peux identifier d'où viennent ces tentatives de login ? et quel est (sont) les comptes employés? ca pourrait ressembler à une attaque "bestiale" On essaye n'importe quoi en esperant que ça va passer ou des tentatives de connexion de machines qui ne sont pas dans le domaine
-- François Dunoyer Astuces pour Windows : http://fds.mvps.org/ta/ Site perso : http://www.fdunoyer.net Blog : http://fds34.spaces.live.com/
Bonsoir,
A l'exception de certains comptes très spécifique, un nom de domaine est
toujours nécessaire pour s'authentifier.
Dans certains cas, Windows le détermine lui-même de manière implicite.
Identifiez les ordinateurs source et passez en revue les applications
utilidant la sécurité Windows et les service démarrant avec un compte
d'utilisateur. Ne négligez pas les lecteurs réseau connectés avec des non
alternatifs, les ussername/password stocké pour internet explorer etc...
---
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
"wpher56" <wpher56@gmail.com> wrote in message
news:OpvvXyFAKHA.4432@TK2MSFTNGP02.phx.gbl...
Il s'agit bien d'utilisateurs de notre domaine, mais ils sont incapables
de me dire pourquoi ils tentent de se logger avec prenom.nom, au lieu de
leur identifiant ou de leur adresse email (prenom.nom@<notredomaine.com>).
Il s'agit peut-être d'une application dont ils ne se souviennent même
plus, et qui n'a d'ailleurs peut-être jamais fonctionné ... va savoir.
Ma question est donc: quelle est la bonne option:
- autoriser les logins avec prenom.nom, SANS nom de domaine (si oui
comment le faire)
- tenter d'analyser le poste de la personne en question pour essayer de
déterminer la cause du problème et l'éliminer
Pierrot
"F. Dunoyer" <wdunoyer-nimportequoi@laposte~.net> wrote in message
news:mn.443a7d97268cdaa4.104508@laposte.net...
wpher56 a écrit :
Bonjour
je constate dans l'observateur d'événements d'un contrôleur de notre
domaine Windows Server 2008, une grande quantité d'événements Audit
Failure, event id 4776, error code 0xc0000064. Mes recherches m'ont
permis de trouver qu'il s'agit d'une tentative de login avec un nom
d'utilisateur non trouvé. En effet, d'après notre Active Directory, on
ne peut se logger qu'avec prenom.nom@<notredomaine.com>, ou avec
l'identifiant pré-Windows 2000 (identifiant à 8 caractères). Je n'ai pas
trouvé comment autoriser le login SANS nom de domaine. Et peut-être
est-ce souhaitable, mais pourquoi ?
pher
Est ce que tu peux identifier d'où viennent ces tentatives de login ?
et quel est (sont) les comptes employés?
ca pourrait ressembler à une attaque "bestiale"
On essaye n'importe quoi en esperant que ça va passer
ou des tentatives de connexion de machines qui ne sont pas dans le
domaine
--
François Dunoyer
Astuces pour Windows : http://fds.mvps.org/ta/
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/
A l'exception de certains comptes très spécifique, un nom de domaine est toujours nécessaire pour s'authentifier. Dans certains cas, Windows le détermine lui-même de manière implicite.
Identifiez les ordinateurs source et passez en revue les applications utilidant la sécurité Windows et les service démarrant avec un compte d'utilisateur. Ne négligez pas les lecteurs réseau connectés avec des non alternatifs, les ussername/password stocké pour internet explorer etc...
--- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
"wpher56" wrote in message news:
Il s'agit bien d'utilisateurs de notre domaine, mais ils sont incapables de me dire pourquoi ils tentent de se logger avec prenom.nom, au lieu de leur identifiant ou de leur adresse email (prenom.nom@<notredomaine.com>). Il s'agit peut-être d'une application dont ils ne se souviennent même plus, et qui n'a d'ailleurs peut-être jamais fonctionné ... va savoir. Ma question est donc: quelle est la bonne option: - autoriser les logins avec prenom.nom, SANS nom de domaine (si oui comment le faire) - tenter d'analyser le poste de la personne en question pour essayer de déterminer la cause du problème et l'éliminer
Pierrot
"F. Dunoyer" ~.net> wrote in message news:
wpher56 a écrit :
Bonjour je constate dans l'observateur d'événements d'un contrôleur de notre domaine Windows Server 2008, une grande quantité d'événements Audit Failure, event id 4776, error code 0xc0000064. Mes recherches m'ont permis de trouver qu'il s'agit d'une tentative de login avec un nom d'utilisateur non trouvé. En effet, d'après notre Active Directory, on ne peut se logger qu'avec prenom.nom@<notredomaine.com>, ou avec l'identifiant pré-Windows 2000 (identifiant à 8 caractères). Je n'ai pas trouvé comment autoriser le login SANS nom de domaine. Et peut-être est-ce souhaitable, mais pourquoi ? pher
Est ce que tu peux identifier d'où viennent ces tentatives de login ? et quel est (sont) les comptes employés? ca pourrait ressembler à une attaque "bestiale" On essaye n'importe quoi en esperant que ça va passer ou des tentatives de connexion de machines qui ne sont pas dans le domaine
-- François Dunoyer Astuces pour Windows : http://fds.mvps.org/ta/ Site perso : http://www.fdunoyer.net Blog : http://fds34.spaces.live.com/
