Logs sur authentification NT4/2000Srv ?

[neo_hijacker]

Bonjour <BR> <BR>Je voulais savoir si Windows NT4 Server / Windows 2000 server possédaient un systeme de logs des tentatives de connexion sur domaine (dans le but de voir des tentatives de connexions par bruteforce sur des noms d'utilisateurs du domaine)

[hb]

il existe un mode "audit", qui n'est pas actif par defaut. <BR>sous NT4 c'est dans le gestionnaire des utilisateurs que tu l'actives. <BR> <BR>mais tu auras, selon ce que tu configures en audit, les 'success' et les 'failed' mais tu ne sauras pas comment le failed est arrivé, brut force ou simple erreur de l'utilisateur. sauf peut etre si il y a plusieurs echecs à la seconde ??? faut voir. <BR> <BR>le plus simple pour eviter les intrusion par brut force, c'est de mettre un nombre de tentative maxi à 5 ou 10 avant de verrouiller le compte, plusieurs minutes.

[neo_hijacker]

et il y a possibilité de voir l'IP source ou le nom de l'utilisateur connecté ?

[hb]

c'est un outil d'audit ! si quelqu'un utilise un brut force sur le compte TOTO <BR>tu auras "TOTO : echec de login ...." <BR>si QQ1 se log en TITI et utilise un soft brute force pour craker le compte TOTO <BR>tu n'auras que le compte TOTO tu ne sauras jamais que c'est TITI qui joue au con. <BR>quant'a l'ip on en parle meme pas, tu reves, c'est microsoft, pas l'oeil de moscou <IMG SRC="images/smiles/icon_lol.gif">

[neo_hijacker]

loooooooooooooooooool ok <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>merci pour tes explications <IMG SRC="images/smiles/icon_wink.gif">