Management avancé des comptes utilisateurs

Microsoft avait sorti il y a très longtemps (2003) des utilitaires regroupés sous le nom de Account Lockout Management Tools qui permettaient de débugger très profondément les connexions utilisateurs, etc….

Eh bien, ça marche toujours avec 2008, seulement les outils étaient validés pour 2003 et 32 Bits uniquement. Donc l’astuce consiste à lancer un MMC en 32 bits à l’aide de la commande dsa.msc -32 !

L’utilitaire permet entre outre de déclencher le logging de Kerberos, etc…

Enregistrez la DLL => regsvr32 acctinfo.dll

Il est même possible de logger les utilisateurs par contrôleur de domaine, débugger, etc… Mais pour cela il convient d’activer le logging du fichier netlogon.log (présent dans %windir%\debug\) à l’aide de la commande  nltest /dbflag:0x2080ffff et de le désactiver à l’aide de nltest /dbflag:0x0.

Bref, indispensable => http://www.microsoft.com/downloads/en/details.aspx?familyid=7af2e69c-91f3-4e63-8629-b999adde0b9e&displaylang=en