| |
Consulter les messages sans réponse | Consulter les sujets actifs
| Auteur |
Message |
|
Sardaukar
|
Publié: 04 Juil 2002, 15:57 |
|
Inscription : 10 Jan 2002, 13:23 Message(s) : 368 Localisation : Montréal
|
|
Salut,
j'ai souvent ce problème. Mes usagers oublient leur password, et en plus ils vont gosser dans le compte administrator/administrateur ce qui fait qu'il est aussi brisé. Conclusion je ne peux pas me logguer sur la machine d'aucune manière = réeinstaller la machine au complet.
Je sais qu'il existe certains utilitaires de password recovery, mais j'ai un peu de la misère à tout distinguer. En connaisez vous des bons, en connaisez vous des gratuits?
Merci d'avance.
_________________ L'orignal était tout melé!
Quake 1 Rule!
|
|
| Haut |
|
 |
|
DolGuldur
|
Publié: 04 Juil 2002, 16:08 |
|
Inscription : 14 Mars 2002, 13:44 Message(s) : 436
|
|
À l'avenir pourquoi ne pas leur déléguer un mot de passe vous même sans qu'ils aient la possibilité de le changer et garder la liste dans une base de données quelconque?? Ca évite ce genre de problème.
Mettez aussi un mot de passe au compte administrateur local pour qu'ils ne puissent pas y accéder.
|
|
| Haut |
|
 |
|
coalliera
|
Publié: 04 Juil 2002, 22:27 |
|
 |
| Régulier |
 |
Inscription : 14 Jan 2002, 22:46 Message(s) : 306
|
Salut ...
Tu parles de "tes usagers" ... je ne sais pas combien d'usager tu as et combien d'ordinateurs ... si tu en utilise 1 comme controleur de domaine et que tu fais logger tes machine dessus le controleur, tu aura toujours la possibilité de changer le mot de passe via le serveur ....
Et "tes usagers" ne devrait pas avoir accès au code administrateur
Alex
|
|
| Haut |
|
 |
|
BlakTyger
|
Publié: 04 Juil 2002, 22:44 |
|
Inscription : 23 Fév 2002, 22:52 Message(s) : 226
|
|
Tous les fichiers .sam sont protégés....Destruction impossible, édition impossible, copie impossible...(dans WIN2k en tout cas)....
À moins de retrouver l'utilitaire pour changer le mot de passe, va falloir malheuresement reintaller... =-(
_________________
Go Canucks Go! Quand un célibataire rentre chez lui, il regarde ce qu'il y a dans son réfrigérateur, puis va au lit. L'homme marié, lui, regarde ce qu'il y a dans son lit, puis va voir dans le réfrigérateur -L'equipe de MatinInternet Vancouver Canucks 2004 NorhWest Division Champions La monnaie est une belle femme qui n'épouse pas les pauvres - IAM Apres Adam et Eve, Dieu crea Slackware!
|
|
| Haut |
|
 |
|
DolGuldur
|
Publié: 05 Juil 2002, 09:03 |
|
Inscription : 14 Mars 2002, 13:44 Message(s) : 436
|
M. Lussier votre exemple est très intéressant mais, est-ce que ça ne donne pas seulement la possibilité de changer le mot de passe du compte admin local? Est-ce qu'on peut retrouver un mot de passe perdu en utilisant cette façon, en remplacant le compte administrateur par le compte d'un usager quelconque?
Citer: une boite dos avec toutes les permissions administrateur s'ouvrira
Est-ce que dans cette fenêtre apparaîtra le mot de passe du compte pour lequel on veut l'information?
Merci d'avance.
|
|
| Haut |
|
 |
|
Rene Jobin
|
Publié: 05 Juil 2002, 11:05 |
|
Inscription : 07 Jan 2002, 02:11 Message(s) : 2129 Localisation : Beauport, Québec
|
|
Est-ce que ton réseau est en domaine?
As-tu un compte dans le groupe Domain Admin?
Si oui, pourquoi te log tu pas sur le poste avec ton compte du groupe domain admin...si tu en a un?
Tu aura la possibilité de changer le mot de passe administrateur (local) sur le poste...en autant que le groupe domain admin soit dans le groupe Administrauetrs (local).
_________________ René Jobin, SPIQ.CA
|
|
| Haut |
|
 |
|
DolGuldur
|
Publié: 05 Juil 2002, 14:11 |
|
Inscription : 14 Mars 2002, 13:44 Message(s) : 436
|
Merci pour la réponse! 
|
|
| Haut |
|
 |
|
Vito
|
Publié: 05 Juil 2002, 18:31 |
|
Inscription : 07 Jan 2002, 18:31 Message(s) : 635 Localisation : 3e Arrondissement
|
Si en aucun moyen vous ne pouvez vous logger sur NT,2000 et XP, et vous n'avez pas de password admin, pour des $$$ je peux vous arranger ca...
J'ai oublié, si l'appareil vous appartien et que vous êtes bien l'admin
de ce poste... 
_________________ Vito
iPod, iPhone, iPad....iDie...
|
|
| Haut |
|
 |
|
Vito
|
Publié: 05 Juil 2002, 22:06 |
|
Inscription : 07 Jan 2002, 18:31 Message(s) : 635 Localisation : 3e Arrondissement
|
|
Il existe un bootdisk qui crack le fichier SAM, un beau petit boot Linux avec un util très facile a utiliser qui change les passwords admin sur NT,2000 et XP.
Devrai-je poster l'URL Mister Lussier... ?
En attendant, Bonne recherche...
_________________ Vito
iPod, iPhone, iPad....iDie...
|
|
| Haut |
|
 |
|
BlakTyger
|
Publié: 06 Juil 2002, 09:27 |
|
Inscription : 23 Fév 2002, 22:52 Message(s) : 226
|
|
M.Lussier,
Il y aurait-il une manière de se proteger des lignes de commandes que vous avez écrites sans avoir à désactiver l'editeur de commande????
Merci!
_________________
Go Canucks Go! Quand un célibataire rentre chez lui, il regarde ce qu'il y a dans son réfrigérateur, puis va au lit. L'homme marié, lui, regarde ce qu'il y a dans son lit, puis va voir dans le réfrigérateur -L'equipe de MatinInternet Vancouver Canucks 2004 NorhWest Division Champions La monnaie est une belle femme qui n'épouse pas les pauvres - IAM Apres Adam et Eve, Dieu crea Slackware!
|
|
| Haut |
|
 |
|
jffortindotcom
|
Publié: 06 Juil 2002, 09:43 |
|
Inscription : 21 Mai 2002, 13:41 Message(s) : 7 Localisation : Montréal
|
L'excellent Jean-Claude Bellamy, où "la connaissance s'accroît quand on la partage", explique en détail comment faire pour aller changer un mot de passe sans pour autant connaître de mot de passe sur la machine. Marche sur Windows NT, mais probablement aussi sur 2000 (ça fait trop longtemps que je n'ai pas visité).
http://www.bellamyjc.net
|
|
| Haut |
|
 |
|
Thunder
|
Publié: 07 Juil 2002, 22:06 |
|
 |
| Régulier |
 |
Inscription : 06 Jan 2002, 22:42 Message(s) : 416 Localisation : Québec
|
Allô !
BlakTyger a écrit: Il y aurait-il une manière de se proteger des lignes de commandes que vous avez écrites sans avoir à désactiver l'editeur de commande????
Malheureusement quand la personne a un accès physique à la machine il y a toujours une possibilité de se faire faire un tel coup.
Mais, je ne suis pas certain si maintenant avec le service pack 6a de NT et le Service Pack 1 de 2000 cette "façon" de faire ne fonctionne plus.
Pour celui qui disait de ne pas mettre l'usager dans le groupe administrateur local de sa machine, c'est que le problème qui survient est dans le cas que tu es dans une boite de développement. Pour être capable de contrôler adéquatement sa machine (attach to process) il faut avoir les droits d'administration de la machine. Sinon, nous ne sommes pas capables de nous attacher à un processus arbitraire. Il se peut que je me trompe, mais si nous ne sommes pas dans le groupe admin c'est plus difficile de suivre les programmes qui roulent comme un service ou des choses comme ça.
Mais, habituellement le mieux quand ce ne sont pas des usagers qui font du développement c'est de ne pas les mettres dans le groupe administrateur et aussi de ne pas leur donner le mot de passe administrateur de la machine.
Aussi, pour un autre qui disait de se logger directement au domaine et que l'admin de domaine pourrait reprendre le contrôle de la machine, ce n'est pas toujours le cas. Car, c'est la première chose que je fais quand je réinstalle ma machine au travail, j'enlève l'admin du domaine de mon groupe admin local. Ainsi, j'évite une couple de blagues plate que je me suis déjà fait faire dans le passé.
Bebye !
_________________ Thunder
The two basic principles of Windows administration: - For minor problems, reboot - For major problems, reinstall
|
|
| Haut |
|
 |
Qui est en ligne ? |
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 5 invité(s) |
|
Vous ne pouvez pas publier de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum
|
|
|
|