bonjour, je voudrais savoir si on peut faire un script verifie un login /
password sur un domaine et qui répond simplement par exemple "accepté" ou
"refusé" .
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles LAURENT [MVP]
"jms" a écrit dans le message de news: | bonjour, je voudrais savoir si on peut faire un script verifie un | login / password sur un domaine et qui répond simplement par exemple | "accepté" ou "refusé" .
Bonsoir,
Très simple à réaliser ! Toutefois, après N tentatives infructueuses, le compte utilisateur du domaine sera vérrouillé ! Un de mes client a été récemment victime de ce genre de script très mal implémenté ! Imaginez un peu les membres du service Help Desk de ce client :-( La stratégie d'audit en place a permis de détecter rapidement le "malware" ! Une sollution moins brutale consiste non pas à tester la validité du mot de passe sur le domaine Active Directory mais à tester celui-ci sur une base de données externe (ADAM). Après N tentatives infructueuses, l'utilisateur se trouvera vérrouillé au niveau de l'application mais non au niveau de l'ouverture de session sur le domaine Windows. Pour la synchronisation des mots de passe, il suffit, par exemple, d'implémener la technique du filtre des mots de passe sur les contrôleurs de domaine Active Directory.
Note : Technique mise en oeuvre avec succès chez plusieurs clients
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
"jms" <jms@discussions.microsoft.com> a écrit dans le message de
news:3669C125-279D-4045-A450-04D772EC8461@microsoft.com
| bonjour, je voudrais savoir si on peut faire un script verifie un
| login / password sur un domaine et qui répond simplement par exemple
| "accepté" ou "refusé" .
Bonsoir,
Très simple à réaliser ! Toutefois, après N tentatives infructueuses, le
compte utilisateur du domaine sera vérrouillé ! Un de mes client a été
récemment victime de ce genre de script très mal implémenté ! Imaginez
un peu les membres du service Help Desk de ce client :-( La stratégie
d'audit en place a permis de détecter rapidement le "malware" ! Une
sollution moins brutale consiste non pas à tester la validité du mot de
passe sur le domaine Active Directory mais à tester celui-ci sur une
base de données externe (ADAM). Après N tentatives infructueuses,
l'utilisateur se trouvera vérrouillé au niveau de l'application mais non
au niveau de l'ouverture de session sur le domaine Windows. Pour la
synchronisation des mots de passe, il suffit, par exemple, d'implémener
la technique du filtre des mots de passe sur les contrôleurs de domaine
Active Directory.
"jms" a écrit dans le message de news: | bonjour, je voudrais savoir si on peut faire un script verifie un | login / password sur un domaine et qui répond simplement par exemple | "accepté" ou "refusé" .
Bonsoir,
Très simple à réaliser ! Toutefois, après N tentatives infructueuses, le compte utilisateur du domaine sera vérrouillé ! Un de mes client a été récemment victime de ce genre de script très mal implémenté ! Imaginez un peu les membres du service Help Desk de ce client :-( La stratégie d'audit en place a permis de détecter rapidement le "malware" ! Une sollution moins brutale consiste non pas à tester la validité du mot de passe sur le domaine Active Directory mais à tester celui-ci sur une base de données externe (ADAM). Après N tentatives infructueuses, l'utilisateur se trouvera vérrouillé au niveau de l'application mais non au niveau de l'ouverture de session sur le domaine Windows. Pour la synchronisation des mots de passe, il suffit, par exemple, d'implémener la technique du filtre des mots de passe sur les contrôleurs de domaine Active Directory.