Voici mon problème, sous windows 2000
Je cherche à créer un compte de service, utilisé pour un service sur un serveur.
Ce compte n’ayant AUCUNE raison d’être accédé par autre chose que le démarrage du service, j’ai mis, dans la local security policy
Allow logon as a service : svc_test
Deny logon locally : svc_test
Deny logon as a batch job : svc_test
Deny access to this computer from network : svc_test
Donc là, normalement, c’est plutot vérouillé
effectivement que ce soit en TSE, en local, en “net use srvipc$ /user:srvsvc_test”, tous ces accès m’envoient bouler (normal).
Par ailleurs comme tous les autres comptes du serveur, après trois mots de passe bidons, le compte se lock.
Cela n’aurait pas posé de problème en théorie, cependant si quelqu’un donne 3 mots de passe bidons même pour les accès TSE (ou locaux, ou net use, …), et bien le compte se lock. Ce qui est idiot, puisque de toutes façons il n’en ferait rien, mais moi, ca me fait un Deny Of Service !
Y’a t’il un moyen pour que Windows, lorsque l’on utilise une méthode pas autorisée pour un compte, fasse comme si le compte n’existait pas ? (Non seulement qu’il donne le même message que lorsque le compte n’existe pas ou que le mot de passe est faux; mais également qu’il ne tente pas le login et donc qu’il ne locke pas le compte)
Quelqu’un a-t’il une monster idea ?
Ce message a été édité par urdle le 12/05/2004