Un compte d’utilisateur verrouillé

Un compte d’utilisateur verrouillé

Qui n’a jamais été embêté quand nous avons un compte d’utilisateur verrouillé ou un compte de service qui se bloque après trop de tentative infructueuse. Bien sûr ça arrive très fréquemment mais quand tous les matins, le même utilisateur nous arrive avec son compte verrouille, il faut agir.

Alors vous me direz que c’est un comportement normal en sécurité, mais ça ne change rien, un compte d’utilisateur verrouillé doit être déverrouillé. Mais pour ça, il faut savoir ou cela ce verrouille.

Bien sûr, nous avons les journaux d’évènements sur les contrôleurs de domaine qui peuvent nous renseigner, mais il faut connaitre le code de l’évènement (Évènement 644) et vérifier sur tous les contrôleurs de domaine. Mais il faut savoir qu’elle machine fait une tentative. Si c’est un compte de service et surtout une entreprise ou rien n’est documenter, ça peut être long.(Et oui, je vous assure que ça arrive encore que l’on ne retrouve pas de documentation dans une entreprise)

Mais pas de panique, il existe un petit outil qu’un collègue a trouvé. Il est simple d’utilisation, rapide et ce qui ne gâche rien, il est gratuit…

ça s’appelle Account Lockout Examiner de la société Netwrix et on peut le télécharger ici  :http://www.netwrix.com/account_lockout_examiner.html

Comme je vous le disais, son utilisation est très simple

On lance la console

Puis on sélectionne le compte qui est bloqué simplement. Le logiciel nous fera un petit résumé sur l’historique avec l’adresse IP et le nom du poste qui a fait les tentatives infructueuses.