Conectare
 
Pagina de pornireBibliotecăInformațiiFişiere de descărcatSuportComunitateForumuri
Resurse pentru profesionişti IT >
Monitorando Bloqueio de Senha no AD

Respondido Monitorando Bloqueio de Senha no AD

  • 16 octombrie 2008 19:07
     
     
    Sign in pentru a vota
    0
    Pessoal, existe alguma forma de saber qual estação de trabalho foi utilizada para bloquear uma senha.

    Ex.: Meu usuário é "carlosb" e eu tento utilizar uma outra conta em minha estação e provoco o bloqueio desta conta.

    Pergunta:
    O que eu como administrador da rede poderia utilizar para saber em que estação esta conta foi bloqueada?

    Abs a todos.
     

Toate mesajele

  • 16 octombrie 2008 22:55
    Moderator
     
     Răspuns
    Sign in pentru a vota
    0

    Você deverá configurar GPO para auditoria

    que pode ser a nivel de dominio ou em alguma estação especifica em alguma OU

    que a mesma esteja alocada..monitorando falhas de logon para verificar algum usuário que esteja praticando

    isto com frequência e gerenciamento de contas para que no visualizador de eventos do DC

    seja possivel verificar a conta bloqueada e em qual estação.

     

     

     

     

     

    abs,

     

     

     

     

     

     
  • 17 octombrie 2008 10:39
     
     
    Sign in pentru a vota
    0
    Muito obrigado Felipe sua ajuda foi show .

    Abs.
     
  • 17 octombrie 2008 17:38
    Moderator
     
     
    Sign in pentru a vota
    0
    Tranquilo..

    abs,

     
  • 5 martie 2009 12:01
     
     
    Sign in pentru a vota
    0
    Felipe Rocha disse:

    Você deverá configurar GPO para auditoria

    que pode ser a nivel de dominio ou em alguma estação especifica em alguma OU

    que a mesma esteja alocada..monitorando falhas de logon para verificar algum usuário que esteja praticando

    isto com frequência e gerenciamento de contas para que no visualizador de eventos do DC

    seja possivel verificar a conta bloqueada e em qual estação.

     

     

     

     

     

    abs,

     

     

     

     

     

    Bom dia,

    aproveitando o assunto, tem alguma fora de bloquear essa estação para logon, e não apenas a conta de usuário?

    O que quero: Após um determinado numero de logons (em contas diferentes) errados (ou bloqueios de contas) a estação seja bloqueada para realizar logons.

    O que acontece: Trabalho em um ambiente com mais de 5 mil estações em vários lugares do Brasil e mesmo com todas as politicas de segurança e anti-vírus, algumas estações e notebooks foram infectados por um vírus que usa força bruta para tentar descobrir senhas de várias contas diferentes.

    Queria alguma forma de impedir tal estação realizar logons, evitando o bloqueio das contas do usuários (são mais de 10 mil, só hoje de manhã haviam 1.200 usuários bloqueados por uma unica estação). Quero ter uma proteção pró-ativa para isso não acontecer mais.

    Há algo nesse sentido (se ser o óbvio.. tirar a estação da rede, anti-vírus, etc)? Pensei numa GPO (pesquisei mais não achei nada) para bloqueio ou bloquear a estação no próprio AD automaticamente.

    Muito obrigado,
    Ígor N. M.




    -----------------------------
     
  • 6 martie 2009 16:35
    Moderator
     
     
    Sign in pentru a vota
    0
    Igor,
    Se você aplicou a auditoria e verificou a estação onde esta ocorrendo este "ataque interno" por vírus..
    na minha concepção de imediato e retirava esta estação da rede , e trabalhava emcima dela para resolver o problema..


    abs,


    Qualquer criança brinca, qualquer criança se diverte.
     
  • 4 septembrie 2010 16:55
     
     
    Sign in pentru a vota
    0

    WebCast - Auditoria Transparente Logon

    http://jordanomazzoni.com.br/index.php?option=com_content&view=article&id=278&Itemid=76

    Acho que esta DEMO pode lhe ajudar e identificar sua demanda.

    Caso seja útil não esqueça de pontuar.

    Grande abraço

    Jordano Mazzoni

    http://jordanomazzoni.com.br