none
Monitorando Bloqueio de Senha no AD

    Întrebare

  • Pessoal, existe alguma forma de saber qual estação de trabalho foi utilizada para bloquear uma senha.

    Ex.: Meu usuário é "carlosb" e eu tento utilizar uma outra conta em minha estação e provoco o bloqueio desta conta.

    Pergunta:
    O que eu como administrador da rede poderia utilizar para saber em que estação esta conta foi bloqueada?

    Abs a todos.
    16 octombrie 2008 19:07

Răspunsuri

  • Você deverá configurar GPO para auditoria

    que pode ser a nivel de dominio ou em alguma estação especifica em alguma OU

    que a mesma esteja alocada..monitorando falhas de logon para verificar algum usuário que esteja praticando

    isto com frequência e gerenciamento de contas para que no visualizador de eventos do DC

    seja possivel verificar a conta bloqueada e em qual estação.

     

     

     

     

     

    abs,

     

     

     

     

     

    16 octombrie 2008 22:55

Toate mesajele

  • Você deverá configurar GPO para auditoria

    que pode ser a nivel de dominio ou em alguma estação especifica em alguma OU

    que a mesma esteja alocada..monitorando falhas de logon para verificar algum usuário que esteja praticando

    isto com frequência e gerenciamento de contas para que no visualizador de eventos do DC

    seja possivel verificar a conta bloqueada e em qual estação.

     

     

     

     

     

    abs,

     

     

     

     

     

    16 octombrie 2008 22:55
  • Muito obrigado Felipe sua ajuda foi show .

    Abs.
    17 octombrie 2008 10:39
  • Tranquilo..

    abs,

    17 octombrie 2008 17:38
  • Felipe Rocha disse:

    Você deverá configurar GPO para auditoria

    que pode ser a nivel de dominio ou em alguma estação especifica em alguma OU

    que a mesma esteja alocada..monitorando falhas de logon para verificar algum usuário que esteja praticando

    isto com frequência e gerenciamento de contas para que no visualizador de eventos do DC

    seja possivel verificar a conta bloqueada e em qual estação.

     

     

     

     

     

    abs,

     

     

     

     

     

    Bom dia,

    aproveitando o assunto, tem alguma fora de bloquear essa estação para logon, e não apenas a conta de usuário?

    O que quero: Após um determinado numero de logons (em contas diferentes) errados (ou bloqueios de contas) a estação seja bloqueada para realizar logons.

    O que acontece: Trabalho em um ambiente com mais de 5 mil estações em vários lugares do Brasil e mesmo com todas as politicas de segurança e anti-vírus, algumas estações e notebooks foram infectados por um vírus que usa força bruta para tentar descobrir senhas de várias contas diferentes.

    Queria alguma forma de impedir tal estação realizar logons, evitando o bloqueio das contas do usuários (são mais de 10 mil, só hoje de manhã haviam 1.200 usuários bloqueados por uma unica estação). Quero ter uma proteção pró-ativa para isso não acontecer mais.

    Há algo nesse sentido (se ser o óbvio.. tirar a estação da rede, anti-vírus, etc)? Pensei numa GPO (pesquisei mais não achei nada) para bloqueio ou bloquear a estação no próprio AD automaticamente.

    Muito obrigado,
    Ígor N. M.





    -----------------------------
    5 martie 2009 12:01
  • Igor,
    Se você aplicou a auditoria e verificou a estação onde esta ocorrendo este "ataque interno" por vírus..
    na minha concepção de imediato e retirava esta estação da rede , e trabalhava emcima dela para resolver o problema..


    abs,



    Qualquer criança brinca, qualquer criança se diverte.
    6 martie 2009 16:35
  • WebCast - Auditoria Transparente Logon

    http://jordanomazzoni.com.br/index.php?option=com_content&view=article&id=278&Itemid=76

    Acho que esta DEMO pode lhe ajudar e identificar sua demanda.

    Caso seja útil não esqueça de pontuar.

    Grande abraço

    Jordano Mazzoni


    http://jordanomazzoni.com.br
    4 septembrie 2010 16:55