Top 5 des outils gratuits pour le dépannage de verrouillage de Compte

Hé les gars!

Le dépannage du verrouillage des comptes est devenu une routine ITadmin de nos jours; de nombreux employés oublient leurs mots de passe ou le verrouillage des comptes en raison de l’augmentation significative des demandes d’authentification sur les contrôleurs de domaine, cela peut être un signe du virus Conficker (également connu sous le nom de downup, Downadup ou Kido), qui, Vous pouvez trouver plus de causes racine possiblesDans notre guide de dépannage de verrouillage de Compte- https://community.spiceworks.com/how_to/113387-account-lockout-troubleshooting.

Cette fois, j’ai fait une liste d’outils gratuits pour aider la communauté avec l’enquête sur la cause première du verrouillage du compte et la voici:

1) Netwrix Account Lockout Examiner. En tant que disclaimer, c’est notre outil gratuit et vous le savez probablement très bien, je veux garder un œil sur ses principales caractéristiques, peut-être que vous n’en saviez pas quelque chose:

A., Enquête sur le verrouillage du compte – c’est la caractéristique principale qui vous aide à trouver la cause première du verrouillage du compte, il analyse les journaux liés aux comptes verrouillés et vous donne les informations sur l’adresse IP ou le nom de l’ordinateur d’où proviennent les connexions qui ont échoué, il examine également les données cartographiées, les services, les sessions

B., Alertes par e-mail – vous pouvez alerter vos administrateurs informatiques ou votre personnel Help-desk avec les e-mails reçus après le verrouillage d’un compte, donc même avant que les utilisateurs finaux ne prennent le téléphone, le personnel du service d’assistance a déjà tous les détails dont ils ont besoin pour dépanner rapidement les verrouillages de Compte.

C. Vous aide à débloquer des comptes plus rapidement via une console web ou même par e-mail envoyé à partir de votre appareil mobile.

2) Outils D’État de verrouillage du compte. Ceci est un pack d’outils de Microsoft quise compose de plusieurs, qui vous aideront avec le dépannage de verrouillage de Compte.

A. EventCombMT.,exécute et filtre les événements à partir des journaux d’événements des contrôleurs de domaine. Thistool a une recherche intégrée pour les verrouillages de compte, il rassemble les ID d’événement liés à un certain verrouillage de compte dans un fichier texte séparé.

B. LockoutStatus. exeexamines tous les DCs dans un domaine, vous permettant de savoir quand le compte cible lastlocked out et à partir de laquelle DC. En outre, il fournit l’état actuel du compte verrouillé et le nombre de mauvaises tentatives de mot de passe qui ont été effectuées.

C. la journalisation Netlogon est utilisée pour le suivi des événements Netlogon et NT LANManager (NTLM)., L’activation de la connexion Netlogon sur tous les DCs est un moyen efficace d’isoler un compte verrouillé et de voir où le compte est verrouillé.Bien que la journalisation Netlogon ne fasse pas partie des outils de verrouillage et de gestion du compte, NLParse.exe est utilisé pour analyser les journaux Netlogon—et NLParse.exe est l’un des outils de verrouillage de Compte.

D. Acctinfo expose plus de propriétés dans aduc (utilisateurs et ordinateurs Active Directory), par examplelastLogon et le mot de passe expire., Plus précisément, avec cet add-on, vous obtenez un onglet supplémentaire dans aduc appelé informations de Compte supplémentaires, il aide à isoler et à dépanner les verrouillages de Compte et à modifier le mot de passe d’un utilisateur sur un contrôleur de domaine du site de cet utilisateur.

3) ADLockouts. Cet utilitaire simple tente de suivre L’origine des tentatives de mot de passe incorrects ActiveDirectory et du verrouillage. Il peut rechercher chaque domaine / domaincontroller pour les connexions ayant échoué, puis analyser tous les événements relatedevents et déterminer d’où vient l’origine du lockoutcame., Après cela, il analyse chaque machine et affiche les causes courantes des verrouillages de compte, par exemple les lecteurs mappés, les anciennes sessions rdp, les tâches planifiées, etc.

4) Powershell. En utilisant powershell, vous pouvezfiltrez facilement le journal des événements pour les événements liés à un certain compteet essayez de comprendre ce qui a causé son verrouillage.

A. Voici le code powershell avec L’applet de commande Get-EventLog:

Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property * 

1) B. Vous pouvez également utiliser la fonction Get-UserLockoutStatus pour résoudre les problèmes de verrouillage de Compte persistants. , La fonction recherchetous les contrôleurs de domaine pour un utilisateur dans un domaine pour l’état de verrouillage du compte, le nombre de mots de passe incorrects, Le Dernier Mot de passe incorrect et lorsque le mot de passe a été défini en dernier, vous pouveztrouver le code complet ici – https://gallery.technet.microsoft.com/scriptcenter/PowerShell-function-for-bc5f8b56

5) inconnu. En fait, je n’ai pas réussi à trouver le 5ème, mon mauvais, Oui mais Gérer le moteur et les outils de verrouillage du compte Jiji sont payés, L’outil D’annonce Algoware n’a pas fonctionné dans mon environnement de test, donc je n’ai aucune idée de ce qu’il est réellement capable, alors peut-être Pouvez-vous recommander quelqu’un? Quel outil gratuit de dépannage de verrouillage de Compte utilisez-vous?,
édité Oct 11, 2019 at 19: 25 UTC