trydovitch 0 Posted December 28, 2020 Report Share Posted December 28, 2020 Bonjour, Nous remarquons chez plusieurs clients depuis des semaines que des mots de passe de comptes Active Directory changent tout seuls, les clients nous remontent l'information et un reset remet en ordre. J'avais vu il y a quelques semaines cette info de l'ANSSI: https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-020/ Avez vous eu le même souci de votre côté ? un moyen de fixer ca ? Merci d'avance pour votre retour ! Link to post Share on other sites
Exelsis 47 Posted December 29, 2020 Report Share Posted December 29, 2020 SAlut, Tu as patché tes controleurs de domaine ? As tu vérifier dans l'observateur d'évènement dans le journal sécurité ? Egalement la date de de renouvellement des mots de passe sur un utilisateur ? As tu une stratégie de mot de passe ? Link to post Share on other sites
trydovitch 0 Posted December 29, 2020 Author Report Share Posted December 29, 2020 Salut, Pour répondre à tes questions: - Oui, les contrôleurs de domaine sont à jour (selon Windows Update) mais je n'ai pas l'impression que le patch publié au mois d'aout par MS soit passé sur tous les serveurs. - Dans l'obs. d'événements, en effet on peut y apercevoir parfois des ANONYMOUS LOGON mais pas certains que ca aie un rapport.. Les clients se plaignant d'un souci de mot de passe (active directory) changé du jour au lendemain ont le plus souvent: - Laissé leur machine allumée la nuit - Ce sont des clients qui n'ont pas de stratégie de mot de passe Merci pour ton retour Link to post Share on other sites
Steph69 6 Posted January 4 Report Share Posted January 4 Les recommandations de l'ANSI règlent le problème dans ce cas la : - Verrouillage auto des sessions - Mot de passe complexe de 12 caractères mini - Tout à jour bien sur (et pas de DC en OS inférieur a 2012R2 !) + et c'est le plus dur éduquer les utilisateurs Link to post Share on other sites
EnZ0 13 Posted January 13 Report Share Posted January 13 La formation utilisateur est pourtant souvent la clé, mais certains sont réfractaires à toute sensibilisation :/ A la liste de Steph69, j'ajouterais une stratégie de changement de mot de passe tous les x jours Link to post Share on other sites
Recommended Posts