A voir également:
- Historique connexion utilisateurs avec noms ou ip.
- Ethernet n'a pas de configuration ip valide - Guide
- Historique connexion facebook ip - Guide
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
5 réponses
jeannets
Messages postés
26792
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
27 avril 2024
5 769
28 oct. 2013 à 10:52
28 oct. 2013 à 10:52
Si je comprends bien, les personnes se log sur le réseau de la boite... Mais à distance, il ne sont pas dans les locaux de l'entreprise...?
Il se log...ent derrière une autre BOX, C'est donc une liaison VPN.... Qui les relient au réseau local..?
Ces personnes se connectent... (à quoi..?) probablement à un serveur...
Ce serveur est probablement sous linux donc c'est sous /var/log (sous debian)
Mais sous windows, ça devrait se trouver dans le journal d'évennements.
Ceci dit, tu peux très bien etre victime de tentatives d'intrusions.. Surtout en FTP.. j'ai personnellement 3 à 4 tentatives d'accès en FTP par semaines sur mon serveur perso.... Mais dans ce serveur, j'ai le listing des IP et l'heure de la tentative et ça m'envoie un email; parce que je l'ai paramétré (dans mon serveur)
Tu pourrais changer de mot de passe pour voir si ça continu...??
Il peut aussi y avoir d'autres paramètres qui te bloquent... Par ex: si tu as donné un nombre maximum de connexions simultanées...? il est possible que tu l'atteigne entre les connexions locales et les distantes...?
Sinon, quelqu'un a du t'installer ce system, il devrait etre en mesure de te répondre... Car il connait son system...?
Il se log...ent derrière une autre BOX, C'est donc une liaison VPN.... Qui les relient au réseau local..?
Ces personnes se connectent... (à quoi..?) probablement à un serveur...
Ce serveur est probablement sous linux donc c'est sous /var/log (sous debian)
Mais sous windows, ça devrait se trouver dans le journal d'évennements.
Ceci dit, tu peux très bien etre victime de tentatives d'intrusions.. Surtout en FTP.. j'ai personnellement 3 à 4 tentatives d'accès en FTP par semaines sur mon serveur perso.... Mais dans ce serveur, j'ai le listing des IP et l'heure de la tentative et ça m'envoie un email; parce que je l'ai paramétré (dans mon serveur)
Tu pourrais changer de mot de passe pour voir si ça continu...??
Il peut aussi y avoir d'autres paramètres qui te bloquent... Par ex: si tu as donné un nombre maximum de connexions simultanées...? il est possible que tu l'atteigne entre les connexions locales et les distantes...?
Sinon, quelqu'un a du t'installer ce system, il devrait etre en mesure de te répondre... Car il connait son system...?
brupala
Messages postés
109462
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 avril 2024
13 627
28 oct. 2013 à 10:35
28 oct. 2013 à 10:35
Salut,
c'est un domaine windows ?
La première chose à faire est de renommer le compte administrateur, ça évite que quelqu'un grille le mot de passe du nom par défaut (administrator ou administrateur).
sur le domaine, il y a tous les logs nécessaires dans le contrôleur de domaine.
c'est un domaine windows ?
La première chose à faire est de renommer le compte administrateur, ça évite que quelqu'un grille le mot de passe du nom par défaut (administrator ou administrateur).
sur le domaine, il y a tous les logs nécessaires dans le contrôleur de domaine.
Merci de vos réponses rapides. Le serveur est un windows server 2008.
Les employé se connectent dans l'entreprise mais pas forcement au même point à chaque fois donc chaque personne a son compte et se log là où il en a besoin.
J'ai changé le mdp et cela continu je pense donc soit à une intrusion, soit un utilisateur qui essaye de trouver mon mdp soit un utilitaire où j'aurai préenregistré mes identifiants mais avec le changement de mdp continuerai a se connecter et ainsi bloquer mon compte.
Sur windows server où voit on le journal d'évennements ?
Les employé se connectent dans l'entreprise mais pas forcement au même point à chaque fois donc chaque personne a son compte et se log là où il en a besoin.
J'ai changé le mdp et cela continu je pense donc soit à une intrusion, soit un utilisateur qui essaye de trouver mon mdp soit un utilitaire où j'aurai préenregistré mes identifiants mais avec le changement de mdp continuerai a se connecter et ainsi bloquer mon compte.
Sur windows server où voit on le journal d'évennements ?
brupala
Messages postés
109462
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 avril 2024
13 627
28 oct. 2013 à 13:23
28 oct. 2013 à 13:23
Changer le mot de passe ne sert à rien dans ce cas, sauf si on pense qu' il est trop simple.
Justement, si il est grillé, c'est que la personne qui a essayé ne l' a pas trouvé !
pour le reste:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc766401(v=ws.11)?redirectedfrom=MSDN
voir sécurité...
il s'agit de ton compte personnel ou du compte administrateur ?
lire aussi:
https://www.generation-nt.com/renommer-le-compte-administrateur-ou-invite-astuce-24587-1.html
Justement, si il est grillé, c'est que la personne qui a essayé ne l' a pas trouvé !
pour le reste:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc766401(v=ws.11)?redirectedfrom=MSDN
voir sécurité...
il s'agit de ton compte personnel ou du compte administrateur ?
lire aussi:
https://www.generation-nt.com/renommer-le-compte-administrateur-ou-invite-astuce-24587-1.html
Mstr
Messages postés
9973
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 889
28 oct. 2013 à 13:51
28 oct. 2013 à 13:51
Si vous avez un serveur et tout le tralala, il faudrait que tout le monde utilise son compte non ?
Au moins si il y a un soucis, on sait ou se situe le problème, et les risques de sécurité son moindre.
Avoir tout le monde utiliser le compte administrateur n'est vraiment pas une solution à garder dans le long terme, cela posera des problèmes plus ou moindre grave à un moment, c'est certain. :(
Au moins si il y a un soucis, on sait ou se situe le problème, et les risques de sécurité son moindre.
Avoir tout le monde utiliser le compte administrateur n'est vraiment pas une solution à garder dans le long terme, cela posera des problèmes plus ou moindre grave à un moment, c'est certain. :(
brupala
Messages postés
109462
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 avril 2024
13 627
28 oct. 2013 à 15:04
28 oct. 2013 à 15:04
Tu ne devrais pas utiliser le compte administrateur.
Il faut le renommer en autre chose, par exemple, recours
et tu mets les utilisateurs qui doivent avoir ce droit (toi par exemple) dans le groupe administrateurs du domaine.
Il faut le renommer en autre chose, par exemple, recours
et tu mets les utilisateurs qui doivent avoir ce droit (toi par exemple) dans le groupe administrateurs du domaine.
jeannets
Messages postés
26792
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
27 avril 2024
5 769
28 oct. 2013 à 15:50
28 oct. 2013 à 15:50
OK, j'avais pas compris que tout le monde utilisait le MDP administrateur...
De toutes façons, ce n'est pas normal s'il y a plusieurs comptes admin de connectés en même temps.
De toutes façons, ce n'est pas normal s'il y a plusieurs comptes admin de connectés en même temps.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non non, le compte administrateur n'est que pour moi lors de la gestion du réseau. Chaque utilisateur a son compte mais le compte administrateur est visé car il est sans cesse verrouillé par quelqu'un ou quelque chose qui tente en vain d'y accéder. Je cherche donc comment trouver cette personne ou cette chose.
De plus je pense que vu que la personne n'arrive pas à se connecter et quelle reste sur la page de log au démarrage de windows, sa tentative d'entrée ne sera pas affichée dans le journal d'événement non ?
De plus je pense que vu que la personne n'arrive pas à se connecter et quelle reste sur la page de log au démarrage de windows, sa tentative d'entrée ne sera pas affichée dans le journal d'événement non ?
brupala
Messages postés
109462
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
27 avril 2024
13 627
Modifié par brupala le 28/10/2013 à 19:14
Modifié par brupala le 28/10/2013 à 19:14
Sisi,
avec l'audit des échecs
https://docs.microsoft.com/fr-fr/previous-versions/dd491960(v=technet.10)?redirectedfrom=MSDN
chaque fois, qu'un utilisateur met un mot de passe erroné, ça génère un log, encore plus plus quand le compte est grillé.
évènement 529, je crois
avec l'audit des échecs
https://docs.microsoft.com/fr-fr/previous-versions/dd491960(v=technet.10)?redirectedfrom=MSDN
chaque fois, qu'un utilisateur met un mot de passe erroné, ça génère un log, encore plus plus quand le compte est grillé.
évènement 529, je crois
