À combien de verrouillages de comptes devez-vous faire face chaque jour ? Le dépannage en cas de verrouillage de comptes a toujours fait partie des tâches quotidiennes des administrateurs informatiques : les employés peuvent oublier leur mot de passe, ou bien les comptes peuvent être verrouillés en raison d’une augmentation conséquente des demandes d’authentification au niveau des contrôleurs de domaine. De plus, des verrouillages de comptes peuvent indiquer la présence du virus Conficker (également connu sous le nom de Downup, Downadup ou Kido), qui effectue des attaques par force brute contre les comptes d’un réseau, ou un changement de mot de passe sur un compte de service. Pour découvrir d’autres cas de verrouillage de comptes, consultez le Guide de dépannage en cas de verrouillage de comptes.
Voici une liste d’outils gratuits qui peuvent vous aider à enquêter plus rapidement sur la cause profonde d’un verrouillage de compte et à éviter toute baisse de productivité :
Outil n° 1. Netwrix Account Lockout Examiner
Cet outil gratuit vous avertit en cas de verrouillage de comptes et vous aide à diagnostiquer chaque événement et à en déterminer la cause profonde, afin de restaurer rapidement les services essentiels. Il vous permet de réaliser les opérations suivantes :
- Détecter rapidement les verrouillages de comptes. L’outil analyse les journaux associés aux comptes verrouillés et vous donne des informations concernant l’adresse IP ou le nom de l’ordinateur d’où proviennent les connexions qui ont échoué. De plus, il examine les lecteurs mappés, les services, les sessions RDP et les tâches planifiées, à la recherche d’identifiants frauduleux.
- Identifier la cause profonde. L’outil aide à trouver la cause profonde d’un verrouillage, par exemple des lecteurs réseau mal mappés, des services ou des tâches planifiées s’exécutant sous des identifiants périmés ou des sessions de bureau à distance déconnectées.
- Déverrouiller rapidement les comptes d’utilisateur via une console Web pratique ou un e-mail envoyé depuis votre appareil mobile.
Outil n° 2. Outils Account Lockout Status
Il s’agit d’un ensemble d’outils proposés par Microsoft pour vous aider à résoudre les problèmes de verrouillage de comptes :
EventCombMT.exe collecte et filtre les événements des journaux d’événements des contrôleurs de domaine. Cet outil dispose d’une fonction intégrée de recherche de verrouillages de comptes. Il rassemble les ID d’événement relatifs à un certain verrouillage de compte dans un fichier texte distinct.
LockoutStatus.exe examine tous les contrôleurs d’un domaine et vous indique quand le compte cible a été verrouillé pour la dernière fois et à partir de quel contrôleur. De plus, il indique l’état actuel du compte verrouillé et le nombre de tentatives infructueuses d’utilisation d’un mot de passe.
La journalisation Netlogon permet de suivre les événements Netlogon et NT LAN Manager (NTLM). L’activation de la journalisation Netlogon sur tous les contrôleurs de domaine est un moyen efficace d’isoler un compte verrouillé et de voir où le compte est verrouillé. Bien que la journalisation Netlogon ne fasse pas partie des outils de dépannage de verrouillage de comptes, NLParse.exe sert à analyser les journaux Netlogon et est utile au dépannage des verrouillages de comptes.
Acctinfo expose davantage de propriétés d’Utilisateurs et ordinateurs Active Directory (par exemple, la dernière connexion et l’expiration du mot de passe). Avec ce module complémentaire, vous disposez notamment d’un onglet supplémentaire dans Utilisateurs et ordinateurs Active Directory, appelé Informations supplémentaires sur les comptes, qui permet d’isoler et de dépanner les verrouillages de compte et de modifier le mot de passe d’un utilisateur sur un contrôleur de domaine du site de cet utilisateur.
Outil n° 3. AD Lockouts
Cet utilitaire simple cherche à retracer l’origine des mots de passe erronés et des tentatives de verrouillage dans Active Directory. Il est capable de rechercher dans chaque domaine/contrôleur de domaine les tentatives d’accès à un compte avec un mot de passe incorrect. Il analyse ensuite tous les événements connexes sur chaque contrôleur de domaine et détermine l’origine du verrouillage. Ensuite, il analyse chaque machine et indique les causes communes des verrouillages de compte trouvés (par exemple, lecteurs mappés, anciennes sessions RDP, tâches planifiées).
Outil n° 4. PowerShell
À l’aide du script PowerShell suivant, vous pouvez facilement filtrer le journal des événements afin d’y trouver les événements liés à un certain compte et déterminer la cause du verrouillage de celui-ci :
Get-EventLog -LogName Security | ?{$_.message -like "*locked*USERNAME*"} | fl -property *
Vous pouvez également utiliser la fonction Get-UserLockoutStatus pour résoudre les problèmes de verrouillage de comptes persistants. Cette fonction recherche, pour un utilisateur donné, dans tous les contrôleurs d’un domaine, l’état de verrouillage des comptes : nombre de mots de passe erronés, date du dernier mot de passe erroné et date à laquelle le dernier mot de passe a été défini. Le code complet est disponible ici.
Outil n° 5. Sans objet.
Je n’ai pas trouvé de 5e outil gratuit, veuillez m’en excuser. Certains outils payants sont toutefois disponibles, comme les outils de dépannage en cas de verrouillage de comptes ManageEngine et Jiji. L’outil Algoware AD n’a pas fonctionné dans mon environnement de test, je n’ai donc aucune idée de ce qu’il est réellement capable de faire. Peut-être pouvez-vous en recommander un ? Quel outil gratuit de dépannage en cas de verrouillage de comptes utilisez-vous ?
Découvrez d’autres outils gratuits pour les administrateurs informatiques dans notre récent article.
Suggestion : Les 5 meilleurs outils gratuits de reporting sur les autorisations NTFS >>
