Logo PG Software
vendredi, 18 janvier 2019 10:37

Outils de déblocage et de gestion de compte

Évaluer cet élément
(0 Votes)

Verrouillage de compte

Quelquefois, lorsque vous recevez un appel concernant la réinitialisation d'un mot de passe, il vous arrive de deviner de qui il s'agit. La plupart des entreprises ont un employé qui, plus que tout le monde, parvient à oublier son mot de passe et verrouiller son compte. Vous réinitialisez donc le mot de passe de cet utilisateur distrait, et cinq minutes plus tard, il rappelle en disant qu'il l'a de nouveau verrouillé. Seulement cette fois c'est parce que le mot de passe n'a pas été mis à jour partout où il l'utilise, comme les sessions d'utilisateurs, les mappages de lecteurs réseau, etc. Passer manuellement en revue la longue liste d'applications et de processus pour trouver et remplacer des identifiants obsolètes peut facilement prendre quelques heures, ce qui nuit à la productivité de l'utilisateur distrait et du technicien du service d'assistance.

“30% des demandes du service d'assistance sont liées à la gestion de la réinitialisation des mots de passe et au verrouillage des comptes.”

- Gartner -

Les politiques de verrouillage de compte sont conçues pour limiter les attaques par force brute, qui tentent de pénétrer dans les comptes en devinant plusieurs mots de passe différents les uns après les autres. Toutefois, il peut être difficile d'obtenir le bon résultat avec le seuil de blocage de compte (le nombre de tentatives avant qu'un compte ne soit verrouillé) et la durée du blocage de compte (la durée pendant laquelle un compte reste verrouillé), car chaque organisation fonctionne de façon unique. Microsoft propose un certain nombre de recommandations pour déterminer les paramètres de stratégie de mot de passe optimales, mais ces recommandations ne suffisent pas à elles seules.

Vous trouverez ci-dessous une liste des outils Microsoft qui aident les techniciens en TI à déterminer la source des verrouillages de comptes.

  • AcctInfo.dll
  • ALockout.dll
  • ALoInfo.exe
  • EnableKerbLog.vbs
  • EventCombMT.exe
  • LockoutStatus.exe
  • NLParse.exe

Ces outils peuvent être utilisés pour découvrir pourquoi un compte est toujours verrouillé, mais seulement si vous utilisez toujours les anciens systèmes d'exploitation Windows 2000, Windows NT ou Windows Server 2003. Oui! Vous as bien lu.

De plus, ALockout.dll - l'outil qui aide à déterminer quelle processus ou application envoie des informations d'identification erronées - ne peut pas être utilisé sur les serveurs qui hébergent les applications et services réseau ou sur les serveurs Microsoft Exchange, car il peut empêcher le magasin Exchange de démarrer.

Si une application critique ne peut pas accéder aux informations sur le réseau, elle échouera et les utilisateurs finaux ne pourront pas y accéder. Étant donné que quelques minutes d'interruption de service peuvent vous coûter cher et, plus important encore, nuire à votre réputation en tant que fournisseur de services, vous devez vous assurer que les informations d'identification des utilisateurs sont correctement et rapidement mises à jour.

Pour identifier et réinitialiser un compte utilisateur verrouillé, vous devez encore vous frayer un chemin à travers plusieurs interfaces, dont aucune n'est conviviale.

Un retour sur investissement incontestable grâce à l'analyseur de verrouillage de compte d'ADAudit Plus

Prenons l'exemple d'une organisation de 1 000 employés qui reçoit près de 10 000 tickets d'assistance par an. Selon les statistiques, 30 % de ces tickets concernent la réinitialisation des mots de passe. 25 € par tickets, le coût des tickets avec mot de passe s'élèverait à 175 000 € par année. L'analyseur de verrouillage de compte d'ADAudit Plus peut vous aider à réduire vos coûts en réduisant considérablement le temps passé à résoudre les problèmes de verrouillage de compte. 

Account Lockout Analyzer

 

Essayez ADAudit Plus pour trouver et résoudre de manière transparente les comptes utilisateurs verrouillés.

En plus de tout cela, ce livre blanc explique aussi pourquoi les politiques de mots de passe d'Active Directory ne sont plus assez strictes pour protéger votre réseau. Vous voulez en savoir plus ? Obtenez votre exemplaire gratuit dès maintenant !

 

Thejas Sridhar - ManageEngine
Lu 1901 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.