je travaille dans un lycee ou je viens d'installer un reseau sous W2003
server.
(stations 98-2000-XP)
Par defaut les identifiants utilisateurs sont : NOM de famille
Ma strategie est de verrouiller un compte au dela de 3 tentatives pendant
15mns.
Evidemment quelques eleves s'amusent a verrouiller les comptes des profs.
Jeux de potache amusant ;-)))
Mais au bout d'un moment penible ;-(((
1- Quelqu'un a t-il deja eu ce probleme
2- Avez vous une solution a me proposer (a part modifier un a un les
identifiants ;-)))
3- Est-il possible de savoir de quelle station un compte a ete verrouille et
a quelle heure?
je n'ai rien vu dans l'observateur d'evenements ;-(((
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Giffard
tagada wrote:
Bonjour, je travaille dans un lycee ou je viens d'installer un reseau sous W2003 server. (stations 98-2000-XP) Par defaut les identifiants utilisateurs sont : NOM de famille Ma strategie est de verrouiller un compte au dela de 3 tentatives pendant 15mns. Evidemment quelques eleves s'amusent a verrouiller les comptes des profs. Jeux de potache amusant ;-))) Mais au bout d'un moment penible ;-((( 1- Quelqu'un a t-il deja eu ce probleme 2- Avez vous une solution a me proposer (a part modifier un a un les identifiants ;-))) 3- Est-il possible de savoir de quelle station un compte a ete verrouille et a quelle heure? je n'ai rien vu dans l'observateur d'evenements ;-((( Merci d'avance cordialement tagada
Bonjour Avec le compte d'administrateur, il faut déverouiller les comptes à la main. C'est le seul moyen à ma connaissance. Pour connaitre l'heure, la date, ... il faut placer des audits (stratégies de sécurité du domaine) et activer les audits sur les ouvertures de sessions. Les résultats sont dans l'observateur d'évènements, journal sécurité sur le serveur. A bientôt Enlever les ~ pour une réponse
Eric Giffard MCSE Windows 2000 eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
tagada wrote:
Bonjour,
je travaille dans un lycee ou je viens d'installer un reseau sous
W2003 server.
(stations 98-2000-XP)
Par defaut les identifiants utilisateurs sont : NOM de famille
Ma strategie est de verrouiller un compte au dela de 3 tentatives
pendant 15mns.
Evidemment quelques eleves s'amusent a verrouiller les comptes des
profs. Jeux de potache amusant ;-)))
Mais au bout d'un moment penible ;-(((
1- Quelqu'un a t-il deja eu ce probleme
2- Avez vous une solution a me proposer (a part modifier un a un les
identifiants ;-)))
3- Est-il possible de savoir de quelle station un compte a ete
verrouille et a quelle heure?
je n'ai rien vu dans l'observateur d'evenements ;-(((
Merci d'avance
cordialement
tagada
Bonjour
Avec le compte d'administrateur, il faut déverouiller les comptes à la main.
C'est le seul moyen à ma connaissance.
Pour connaitre l'heure, la date, ... il faut placer des audits (stratégies
de sécurité du domaine) et activer les audits sur les ouvertures de
sessions. Les résultats sont dans l'observateur d'évènements, journal
sécurité sur le serveur.
A bientôt
Enlever les ~ pour une réponse
Eric Giffard
MCSE Windows 2000
eric.giffard@~ifrance.com (perso)
eric.g@~nextmedia.fr (boulot)
http://www.nextmedia.fr
Bonjour, je travaille dans un lycee ou je viens d'installer un reseau sous W2003 server. (stations 98-2000-XP) Par defaut les identifiants utilisateurs sont : NOM de famille Ma strategie est de verrouiller un compte au dela de 3 tentatives pendant 15mns. Evidemment quelques eleves s'amusent a verrouiller les comptes des profs. Jeux de potache amusant ;-))) Mais au bout d'un moment penible ;-((( 1- Quelqu'un a t-il deja eu ce probleme 2- Avez vous une solution a me proposer (a part modifier un a un les identifiants ;-))) 3- Est-il possible de savoir de quelle station un compte a ete verrouille et a quelle heure? je n'ai rien vu dans l'observateur d'evenements ;-((( Merci d'avance cordialement tagada
Bonjour Avec le compte d'administrateur, il faut déverouiller les comptes à la main. C'est le seul moyen à ma connaissance. Pour connaitre l'heure, la date, ... il faut placer des audits (stratégies de sécurité du domaine) et activer les audits sur les ouvertures de sessions. Les résultats sont dans l'observateur d'évènements, journal sécurité sur le serveur. A bientôt Enlever les ~ pour une réponse
Eric Giffard MCSE Windows 2000 eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
Tranquille
de tagada:
Bonjour,
je travaille dans un lycee ou je viens d'installer un reseau sous W2003 server. (stations 98-2000-XP)
Par defaut les identifiants utilisateurs sont : NOM de famille
Ma strategie est de verrouiller un compte au dela de 3 tentatives pendant 15mns.
Evidemment quelques eleves s'amusent a verrouiller les comptes des profs. Jeux de potache amusant ;-))) Mais au bout d'un moment penible ;-(((
si les profs ont chacun un poste fixe à partir duquel ils se loguent, il peut être intéressant de n'autoriser l'ouverture de session qu'à partir de son poste pour chaque identifiant... je n'ai pas le temps de vérifier que ça existe toujours sur un domaine 2003, et je n'ai pas le temps non plus de voir ce que ça donne avec un vérouillage après 3 tentatives, si ça verrouille ou pas lorsqu'on tente depuis un poste non autorisé... à creuser donc si l'idée semble intéressante.
1- Quelqu'un a t-il deja eu ce probleme 2- Avez vous une solution a me proposer (a part modifier un a un les identifiants ;-))) 3- Est-il possible de savoir de quelle station un compte a ete verrouille et a quelle heure? je n'ai rien vu dans l'observateur d'evenements ;-(((
-- Prochain palier: Sortir du lot (proprement). Tranquille (ICQ: 342921409)
de tagada:
Bonjour,
je travaille dans un lycee ou je viens d'installer un reseau sous
W2003 server.
(stations 98-2000-XP)
Par defaut les identifiants utilisateurs sont : NOM de famille
Ma strategie est de verrouiller un compte au dela de 3 tentatives
pendant 15mns.
Evidemment quelques eleves s'amusent a verrouiller les comptes des
profs. Jeux de potache amusant ;-)))
Mais au bout d'un moment penible ;-(((
si les profs ont chacun un poste fixe à partir duquel ils se loguent, il
peut être intéressant de n'autoriser l'ouverture de session qu'à partir
de son poste pour chaque identifiant...
je n'ai pas le temps de vérifier que ça existe toujours sur un domaine
2003, et je n'ai pas le temps non plus de voir ce que ça donne avec un
vérouillage après 3 tentatives, si ça verrouille ou pas lorsqu'on tente
depuis un poste non autorisé...
à creuser donc si l'idée semble intéressante.
1- Quelqu'un a t-il deja eu ce probleme
2- Avez vous une solution a me proposer (a part modifier un a un les
identifiants ;-)))
3- Est-il possible de savoir de quelle station un compte a ete
verrouille et a quelle heure?
je n'ai rien vu dans l'observateur d'evenements ;-(((
--
Prochain palier: Sortir du lot (proprement).
Tranquille (ICQ: 342921409)
je travaille dans un lycee ou je viens d'installer un reseau sous W2003 server. (stations 98-2000-XP)
Par defaut les identifiants utilisateurs sont : NOM de famille
Ma strategie est de verrouiller un compte au dela de 3 tentatives pendant 15mns.
Evidemment quelques eleves s'amusent a verrouiller les comptes des profs. Jeux de potache amusant ;-))) Mais au bout d'un moment penible ;-(((
si les profs ont chacun un poste fixe à partir duquel ils se loguent, il peut être intéressant de n'autoriser l'ouverture de session qu'à partir de son poste pour chaque identifiant... je n'ai pas le temps de vérifier que ça existe toujours sur un domaine 2003, et je n'ai pas le temps non plus de voir ce que ça donne avec un vérouillage après 3 tentatives, si ça verrouille ou pas lorsqu'on tente depuis un poste non autorisé... à creuser donc si l'idée semble intéressante.
1- Quelqu'un a t-il deja eu ce probleme 2- Avez vous une solution a me proposer (a part modifier un a un les identifiants ;-))) 3- Est-il possible de savoir de quelle station un compte a ete verrouille et a quelle heure? je n'ai rien vu dans l'observateur d'evenements ;-(((
-- Prochain palier: Sortir du lot (proprement). Tranquille (ICQ: 342921409)
Philippe
> 2- Avez vous une solution a me proposer (a part modifier un a un les identifiants ;-)))
créé 2 OU "eleves" et "prof" et n'appliquer la stratégie "verrouillage" que sur l'OU concerné!
> 2- Avez vous une solution a me proposer (a part modifier un a un les
identifiants ;-)))
créé 2 OU "eleves" et "prof" et n'appliquer la stratégie "verrouillage" que
sur l'OU concerné!