Trucs & Astuces Windows

 

Pister les accés infructueux à un domaine Windows2000

On tire parti de procédures embarquées dans la bibliothèque netlogon.dll
afin de créer un fichier texte qui contient l'historique des tentatives d'accés au domaine.

Pour cela :
- lancez regedt32 sur le contrôleur de domaine.
- recherchez la clef
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
- Changez la valeur de DBFlag en 0x4 ou 0x20000004.
0x4 enregistre les processus de connexion.
0x20000004 enregistre la date complête en plus.
- redémarrer le serveur.

Dans le répertoire WINNT\DEBUG, vous trouverez un fichier netlogon.log
Voici ce qu'il peut contenir :
0xC0000234 logon utilisateur avec compte bloqué
0xC000006A logon utilisateur avec mot de passe incorrect
0xC0000072 logon utilisateur avec compte désactivé par l'administrateur
0xC0000193 logon utilisateur avec compte expiré
0xC0000070 logon utilisateur à partir d'une station de travail non autorisée.
0xC000006F logon utilisateur en dehors des heures autorisées
0xC0000224 logon utilisateur avec "l'utilsateur doit changer son mot de passe"
0xC0000071 logon utilisateur avec mot de passe expiré
0xC0000064 logon utilisateur avec nom d'utilisateur incorrect

Tout ce qui est correct ressemble à 'Entré', 'Retourne 0x0', 'Retourne 0'

 

Retour Menu page 4

 


Member of the Anti Hacker Alliance

Select a language if you need :


Page chargée en 0.001 sec.

Dernière Modification : Mar 24 Novembre 2020 15:28
Copyright © 1999-2020 Jean-Paul Molina Tous droits réservés.

vers Google