probleme de verrouillage de comptes

Le
tagada
Bonjour,

je travaille dans un lycee ou je viens d'installer un reseau sous W2003
server.
(stations 98-2000-XP)

Par defaut les identifiants utilisateurs sont : NOM de famille

Ma strategie est de verrouiller un compte au dela de 3 tentatives pendant
15mns.

Evidemment quelques eleves s'amusent a verrouiller les comptes des profs.
Jeux de potache amusant ;-)))
Mais au bout d'un moment penible ;-(((

1- Quelqu'un a t-il deja eu ce probleme
2- Avez vous une solution a me proposer (a part modifier un a un les
identifiants ;-)))
3- Est-il possible de savoir de quelle station un compte a ete verrouille et
a quelle heure?
je n'ai rien vu dans l'observateur d'evenements ;-(((

Merci d'avance

cordialement

tagada
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric Giffard
Le #17002361
tagada wrote:
Bonjour,
je travaille dans un lycee ou je viens d'installer un reseau sous
W2003 server.
(stations 98-2000-XP)
Par defaut les identifiants utilisateurs sont : NOM de famille
Ma strategie est de verrouiller un compte au dela de 3 tentatives
pendant 15mns.
Evidemment quelques eleves s'amusent a verrouiller les comptes des
profs. Jeux de potache amusant ;-)))
Mais au bout d'un moment penible ;-(((
1- Quelqu'un a t-il deja eu ce probleme
2- Avez vous une solution a me proposer (a part modifier un a un les
identifiants ;-)))
3- Est-il possible de savoir de quelle station un compte a ete
verrouille et a quelle heure?
je n'ai rien vu dans l'observateur d'evenements ;-(((
Merci d'avance
cordialement
tagada



Bonjour
Avec le compte d'administrateur, il faut déverouiller les comptes à la main.
C'est le seul moyen à ma connaissance.
Pour connaitre l'heure, la date, ... il faut placer des audits (stratégies
de sécurité du domaine) et activer les audits sur les ouvertures de
sessions. Les résultats sont dans l'observateur d'évènements, journal
sécurité sur le serveur.
A bientôt
Enlever les ~ pour une réponse

Eric Giffard
MCSE Windows 2000
eric.giffard@~ifrance.com (perso)
eric.g@~nextmedia.fr (boulot)
http://www.nextmedia.fr
Tranquille
Le #17002311
de tagada:

Bonjour,

je travaille dans un lycee ou je viens d'installer un reseau sous
W2003 server.
(stations 98-2000-XP)

Par defaut les identifiants utilisateurs sont : NOM de famille

Ma strategie est de verrouiller un compte au dela de 3 tentatives
pendant 15mns.

Evidemment quelques eleves s'amusent a verrouiller les comptes des
profs. Jeux de potache amusant ;-)))
Mais au bout d'un moment penible ;-(((




si les profs ont chacun un poste fixe à partir duquel ils se loguent, il
peut être intéressant de n'autoriser l'ouverture de session qu'à partir
de son poste pour chaque identifiant...
je n'ai pas le temps de vérifier que ça existe toujours sur un domaine
2003, et je n'ai pas le temps non plus de voir ce que ça donne avec un
vérouillage après 3 tentatives, si ça verrouille ou pas lorsqu'on tente
depuis un poste non autorisé...
à creuser donc si l'idée semble intéressante.

1- Quelqu'un a t-il deja eu ce probleme
2- Avez vous une solution a me proposer (a part modifier un a un les
identifiants ;-)))
3- Est-il possible de savoir de quelle station un compte a ete
verrouille et a quelle heure?
je n'ai rien vu dans l'observateur d'evenements ;-(((




--
Prochain palier: Sortir du lot (proprement).
Tranquille (ICQ: 342921409)
Philippe
Le #17002231
> 2- Avez vous une solution a me proposer (a part modifier un a un les
identifiants ;-)))



créé 2 OU "eleves" et "prof" et n'appliquer la stratégie "verrouillage" que
sur l'OU concerné!
Publicité
Poster une réponse
Anonyme