Management avancé des comptes utilisateurs


Active Directory / mardi, mai 17th, 2011

Microsoft avait sorti il y a très longtemps (2003) des utilitaires regroupés sous le nom de Account Lockout Management Tools qui permettaient de débugger très profondément les connexions utilisateurs, etc….

Eh bien, ça marche toujours avec 2008, seulement les outils étaient validés pour 2003 et 32 Bits uniquement. Donc l’astuce consiste à lancer un MMC en 32 bits à l’aide de la commande dsa.msc -32 !

L’utilitaire permet entre outre de déclencher le logging de Kerberos, etc…

Enregistrez la DLL => regsvr32 acctinfo.dll

Il est même possible de logger les utilisateurs par contrôleur de domaine, débugger, etc… Mais pour cela il convient d’activer le logging du fichier netlogon.log (présent dans %windir%\debug\) à l’aide de la commande  nltest /dbflag:0x2080ffff et de le désactiver à l’aide de nltest /dbflag:0x0.

Bref, indispensable => http://www.microsoft.com/downloads/en/details.aspx?familyid=7af2e69c-91f3-4e63-8629-b999adde0b9e&displaylang=en

Partagez si ça vous plait !

2 réponses à « Management avancé des comptes utilisateurs »

  1. Bonjour,

    La commande que vous donnez n’est pas compatible avec un serveur 64 :
    Enregistrez la DLL => regsvr32 acctinfo.dll

Les commentaires sont fermés.