Management avancé des comptes utilisateurs

Microsoft avait sorti il y a très longtemps (2003) des utilitaires regroupés sous le nom de Account Lockout Management Tools qui permettaient de débugger très profondément les connexions utilisateurs, etc….

Eh bien, ça marche toujours avec 2008, seulement les outils étaient validés pour 2003 et 32 Bits uniquement. Donc l’astuce consiste à lancer un MMC en 32 bits à l’aide de la commande dsa.msc -32 !

L’utilitaire permet entre outre de déclencher le logging de Kerberos, etc…

Enregistrez la DLL => regsvr32 acctinfo.dll

Il est même possible de logger les utilisateurs par contrôleur de domaine, débugger, etc… Mais pour cela il convient d’activer le logging du fichier netlogon.log (présent dans %windir%\debug\) à l’aide de la commande  nltest /dbflag:0x2080ffff et de le désactiver à l’aide de nltest /dbflag:0x0.

Bref, indispensable => http://www.microsoft.com/downloads/en/details.aspx?familyid=7af2e69c-91f3-4e63-8629-b999adde0b9e&displaylang=en

Partagez si ça vous plait !
0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest

2 Commentaires
Commentaires en ligne
Afficher tous les commentaires
Virtux
Virtux
12 années il y a

Bonjour,

La commande que vous donnez n’est pas compatible avec un serveur 64 :
Enregistrez la DLL => regsvr32 acctinfo.dll

Cédric GEORGEOT
Cédric GEORGEOT
12 années il y a
Répondre à  Virtux

« Problème connu », voir cette KB => http://support.microsoft.com/kb/282747

2
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x