Anzahl der Anmeldeversuche

21/10/2008 - 11:32 von Microsoft | Report spam
Hallo NG,

folgendes Szenario: Wir benötigen eine Statistik, wie viele Benutzer
versucht haben, sich mit mit einem falschen Kennwort am AD (W2K3)
anzumelden, z.B.:
x Benutzer 1 x Passwort falsch eingegeben
y Benutzer 2 x Passwort falsch eingegeben
Z Benutzer 3 x Passwort falsch eingegeben
Weiterhin ist die resultierende Anzahl an ausgelockten Accounts wichtig,
d.h. die Passwortrichtlinie greift nach 5 Fehlversuchen -> wieiviel Benutzer
haben sich 5 mal falsch angemedelt und wurden darauf hin gelockt?
Das Objekt "Badpasswordcount" hilft nicht weiter, da wir eine zeitliche
Dimension benötigen, d.h. die Anzahl der fehlerhaften Anmeldeversuche für
einen Benutzer soll für einen Zeitraum von z.B. 10 Minuten festgestellt
werden.
Ein fehlgeschlagenes Logon wird im Eventlog mit der ID 529 eingetragen,
vermutlich kann man hier mit Logparser etwas erreichen.
Warum das Ganze? Es soll identifiziert werden, ob die bestehenden komplexen
Passwortrichtlinien auch "passen" oder das Handling für die Benutzer zu
fehlertràchtig ist.

Danke für Hinweise,
Larsmu
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
21/10/2008 - 12:05 | Warnen spam
Hi,

Microsoft schrieb:
[...]
Warum das Ganze? Es soll identifiziert werden, ob die bestehenden komplexen
Passwortrichtlinien auch "passen" oder das Handling für die Benutzer zu
fehlertràchtig ist.



Geht deine Frage gerade in die Richtung:
Och Menno, warum geht das nicht umsonst für kein Geld mit Bordmitteln
und auch noch mit Datenbankablage, bunten Auswertungsbalken, Statistik
und EMail Benachrichtigung bei x,y,z Schalter = true?

Dann lautet die Antwort: Microsoft hat schon immer das Konzept verfolgt
und beherzigt, nur rudimentàre Ansàtze selber zu liefern, damit für die
Partner und andere Entwickler noch genug vom Kuchen übrigbleibt.
Es bringt ja nichts, wenn man den Multiplikatoren die Arbeit wegnimmt.

Oder bist du einfach nur auf der Suche nach den "richtigen" Eventeintràgen?

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen