tester login et password sur un domaine

Le
jms
bonjour, je voudrais savoir si on peut faire un script verifie un login /
password sur un domaine et qui répond simplement par exemple "accepté" ou
"refusé" .

merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles LAURENT [MVP]
Le #17308301
"jms" news:
| bonjour, je voudrais savoir si on peut faire un script verifie un
| login / password sur un domaine et qui répond simplement par exemple
| "accepté" ou "refusé" .

Bonsoir,

Très simple à réaliser ! Toutefois, après N tentatives infructueuses, le
compte utilisateur du domaine sera vérrouillé ! Un de mes client a été
récemment victime de ce genre de script très mal implémenté ! Imaginez
un peu les membres du service Help Desk de ce client :-( La stratégie
d'audit en place a permis de détecter rapidement le "malware" ! Une
sollution moins brutale consiste non pas à tester la validité du mot de
passe sur le domaine Active Directory mais à tester celui-ci sur une
base de données externe (ADAM). Après N tentatives infructueuses,
l'utilisateur se trouvera vérrouillé au niveau de l'application mais non
au niveau de l'ouverture de session sur le domaine Windows. Pour la
synchronisation des mots de passe, il suffit, par exemple, d'implémener
la technique du filtre des mots de passe sur les contrôleurs de domaine
Active Directory.

Password Filters :
http://msdn.microsoft.com/en-us/library/ms721882.aspx

Note : Technique mise en oeuvre avec succès chez plusieurs clients

--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
Publicité
Poster une réponse
Anonyme