Comment tracer et diagnostiquer un verrouillage de compte dans AD ?

Faites-le avec ADAudit Plus
Avec audit AD natif
Avec ADAudit Plus

 Audit natif

Dans cette section, vous apprendrez comment trouver la source d’un verrouillage de compte à l’aide de l’Observateur d’événements. Avant de commencer, assurez-vous que vos stratégies d’audit sont définies pour auditer les événements de connexion. Pour ce faire :

  • Étape 1 : Accédez à la Console de gestion des stratégies de groupe → Configuration de l’ordinateur → Stratégies → Paramètres de Windows → Paramètres de sécurité → Stratégies locales → Stratégie d’audit.
  • Étape 2 : Activez Auditer les événements de connexion au compte et Auditer les événements de connexion. Activez l’audit pour les événements réussis et échoués.
  • Étape 3 : Maintenant, allez dans l’Observateur d’événements et recherchez dans les journaux l’ID d’événement 4740. Les détails du journal de verrouillage des comptes des utilisateurs afficheront le nom de l’ordinateur appelant.
  • Étape 4 : Accédez à cet ordinateur appelant et recherchez dans les journaux la source de ce verrouillage. 
  • Étape 5 : Recherchez dans les journaux les événements qui se sont produits au moment où l’utilisateur a été verrouillé.
  • Étape 6 : Vérifiez l’historique de connexion, les tentatives de connexion, les applications et les services récents de l’utilisateur à l’aide des informations d’identification du compte utilisateur, des tâches planifiées, des lecteurs associés, etc.
  • Étape 7 : Si l’un des éléments ci-dessus utilise un mot de passe périmé, mettez à jour le mot de passe de l’utilisateur et forcez la réplication. 

Comment savoir ce qui verrouille un compte Active Directory avec ADAudit Plus

Trouver la source d’un verrouillage de compte peut être fait en un seul clic à l’aide d’ADAudit Plus. Les qui, quand, où et pourquoi de chaque instance de verrouillage sont détaillés. Des alertes instantanées peuvent être envoyées à l’adresse de messagerie ou au téléphone d’un administrateur lorsqu’un utilisateur privilégié est verrouillé ou si le volume de verrouillage est trop élevé.

Ces rapports fournissent :

  • Nom de l’utilisateur qui a été verrouillé
  • Le contrôleur de domaine et l’ordinateur appelant dont l’utilisateur a été verrouillé
  • L’heure du verrouillage
  • Les tentatives précédentes de l’utilisateur
  • Les détails des services, lecteurs associés et applications utilisant les informations d’identification du compte utilisateur

Recevez des alertes instantanées lorsqu’un utilisateur privilégié est verrouillé ou si le volume des verrouillages est trop élevé. Ces alertes peuvent également être envoyées directement à l’adresse de messagerie ou à l’appareil mobile de l’administrateur ou du technicien par SMS depuis ADAudit Plus. Avec cet outil de verrouillage AD, vous pouvez trouver et résoudre les verrouillages de compte en moins de quelques minutes.

L’audit natif devient-il un peu trop compliqué ?

Diagnostiquez et résolvez plus rapidement les verrouillages de compte avec ADAudit Plus

Télécharger gratuitement