Accueil arrow Forum
Menu principal
Accueil
Rechercher
T�l�charger
Downloads A-Z
Forum
Sondage
Password par d�faut
G�n�rer Password
Tester Password
Web Password
Le Livre d'or
Lettre d'information
Partenaires
Indiquer le site
Plan du site
Sondage
Combien de mots de passe retenez-vous ?

Merci de votre aide � PasswordOne

Merci beaucoup pour votre don, et votre aide.

Message du Livre d'or
ZaZa
Ok poup�e, j'aurai ton mot de passe ! 
Merci PasswordOne
PasswordOne
des rem�des � vos mots de passe !
 
  FAQFAQ    RechercherRechercher  S'enregistrerS'enregistrer 
   ConnexionConnexion 

base sam connexion sur reseau en tant qu'utilisateur simple.

 
Poster un nouveau sujet   R�pondre au sujet    PasswordOne Index du Forum -> Microsoft Windows
Voir le sujet pr�c�dent :: Voir le sujet suivant  
Auteur Message
imagine



Inscrit le: 01 Mar 2008
Messages: 2

blank.gif
MessagePost� le: 01 Mar 2008 17:08    Sujet du message: base sam connexion sur reseau en tant qu'utilisateur simple. R�pondre en citant

Bonjour;

Mon probl�me se situe dans un reseau intranet, mon soucis est sous forme de deux questions:
-> sachant que lorsque windows xp demarre il y a une fenetre "identique � celles de win 2K / NT" qui demande un login et un MP,
alors, lorsqu'on tombe sur le fichier SAM de la machine en question, que comporte t il ?
les MP de tous les gens qui ont �t� sur cette becane "achant qu'on se connecte sur un reseau intranet directemnt apr�s authentification",
ou bien juste celui de l admin de la machie??

-> supposant que c'est le MP de l'admine qui est dedans, mais, quand j'ai charg� les fichiers sur le "saminside"
le logiciel avait marqu� que 100% des MP ont �t� retrouv�!! pour l admine et l'invit� les MP �t� "<syskeyed>" mais je ne pense pas que se sont les MP!! car ils marchaient pas...
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message priv�  
Scroll3D



Inscrit le: 11 Avr 2007
Messages: 16

blank.gif
MessagePost� le: 01 Mar 2008 22:40    Sujet du message: R�pondre en citant

Bonjour,

Effectivement j'ai rencontr� le m�me probl�me, � savoir que les MP retrouv�s dans la base SAM n'�tait que des MP locaux, mais pour les login intranet, ils n'apparaissent pas.
Or si l'intranet ne fonctionne pas, ces login sont quand m�me op�rationnels avec leur MP. Donc la question est : o� sont-ils?
Et si quelqu'un peut r�pondre, la question suivante est : comment les d�crypter?
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message priv�  
PasswordOne



Inscrit le: 05 F�v 2006
Messages: 1958
Localisation: Cornebarrieu

france.gif
MessagePost� le: 01 Mar 2008 23:49    Sujet du message: R�pondre en citant

Bonjour imagine et Scroll3D,

La base SAM contient uniquement les comptes locaux appartenant au PC dans un Workgroup. Par contre si le PC se connecte sur un domaine, la base SAM est stock�e sur le serveur Contr�leur du Domaine. Wink

_________________
PasswordOne : des rem�des � vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message priv� Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger 
imagine



Inscrit le: 01 Mar 2008
Messages: 2

blank.gif
MessagePost� le: 02 Mar 2008 18:07    Sujet du message: sam intranet R�pondre en citant

Ce qui implique?
on peut faire des manips sur le serveur ?!

merci pour vos commentaires.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message priv�  
PasswordOne



Inscrit le: 05 F�v 2006
Messages: 1958
Localisation: Cornebarrieu

france.gif
MessagePost� le: 02 Mar 2008 21:47    Sujet du message: R�pondre en citant

Bonjour imagine,

Sur le contr�leur de domaine il existe aussi la base SAM des comptes et mots de passe du domaine mais il faut avoir les droits d'administrateur du domaine pour y avoir acc�s. Confused

_________________
PasswordOne : des rem�des � vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message priv� Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger 
Scroll3D



Inscrit le: 11 Avr 2007
Messages: 16

blank.gif
MessagePost� le: 02 Mar 2008 22:44    Sujet du message: R�pondre en citant

Bonjour PasswordOne,

Ce que je comprends de ton dernier post c'est qu'il y a une base SAM sur le serveur, et donc qu'il faut pouvoir y acc�der pour la r�cup�rer, soit physiquement en intervenant sur le serveur, soit en se connectant en administrateur r�seau. Or tout �a est hors du PC concern�.

Ce que j'ai constat�, c'est que l'utilisateur d'un domaine n'apparait pas dans la base SAM locale (du PC), mais lorsque le PC est physiquement d�connect� du serveur de domaine, l'utilisateur peut quand m�me se logguer sur le PC avec son MP du r�seau, donc le MP doit bien �tre quelque part sur le PC !

As tu une piste ?
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message priv�  
PasswordOne



Inscrit le: 05 F�v 2006
Messages: 1958
Localisation: Cornebarrieu

france.gif
MessagePost� le: 03 Mar 2008 08:55    Sujet du message: R�pondre en citant

Bonjour Scroll3D,

Voici quelques explications techniques sur le stockage des mots de passe par Windows qui vont vous permettre d'y voir plus clair Cool (enfin je l'esp�re Wink ) :

Extrait de l'article de Microsoft "Renforcement des contr�leurs de domaine Windows Server 2003" depuis http://www.microsoft.com/france/technet/securite/secmod120.mspx

Ouverture de session interactive : nombre d'ouvertures de session pr�c�dentes dans le cache (au cas o� le contr�leur de domaine ne serait pas disponible)
Le param�tre Ouverture de session interactive : nombre d'ouvertures de session pr�c�dentes dans le cache (au cas o� le contr�leur de domaine ne serait pas disponible) d�termine si un utilisateur peut se connecter � un domaine Windows � l'aide des informations de compte se trouvant dans le cache. Il est possible de placer dans le cache local les informations d'ouverture de session pour qu'en cas d'impossibilit� � contacter un contr�leur de domaine lors des connexions suivantes, un utilisateur puisse quand m�me ouvrir une session. Ce param�tre d�termine le nombre d'utilisateurs uniques pour lesquels les informations de connexion sont plac�es dans le cache local.

Si un contr�leur de domaine n'est pas disponible et que les informations d'ouverture de session d'un utilisateur se trouvent dans le cache, l'utilisateur re�oit le message suivant :

� Le contr�leur de domaine pour votre domaine n'a pu �tre contact�. Vous avez �t� connect� en utilisant les informations cach�es de votre compte. Les changements effectu�s sur votre profil depuis votre derni�re session ne sont peut-�tre pas disponibles. �

Si un contr�leur de domaine n'est pas disponible et que les informations d'ouverture de session d'un utilisateur ne se trouvent pas dans le cache, l'utilisateur re�oit le message suivant :

� Le syst�me n'a pas pu ouvrir de session car le domaine <DOMAIN_NAME> n'est pas disponible. �

Les valeurs possibles pour ce param�tre de strat�gie de groupe sont les suivantes :

� Nombre d�fini par l'utilisateur (entre 0 et 50 )

� Non d�fini


Vuln�rabilit�
Le nombre attribu� � ce param�tre indique le nombre d'utilisateurs dont les informations d'ouverture de session sont plac�es dans le cache local par le serveur. Si ce nombre est d�fini sur 10, le serveur place dans le cache les informations d'ouverture de session se rapportant � 10 utilisateurs. Lorsqu'un onzi�me utilisateur ouvre une session sur l'ordinateur, le serveur �crase la session la plus ancienne.

Les informations d'identification des utilisateurs qui acc�dent � la console du serveur sont plac�es dans le cache de ce serveur. Un pirate ayant acc�s au syst�me de fichiers du serveur peut localiser ces informations cach�es et avoir recours � une attaque brutale pour d�terminer le mot de passe des utilisateurs.

Windows fait �chec � ce type d'attaque en cryptant les informations et en conservant les informations cach�es dans les Registres des syst�mes qui se trouvent dans plusieurs emplacements physiques.

Contre-mesure
D�finir nombre d'ouvertures de session pr�c�dentes dans le cache (au cas o� le contr�leur de domaine ne serait pas disponible) sur 0. La d�finition de cette valeur sur 0 d�sactive la mise en cache locale des informations d'ouverture de session.

Parmi les contre-mesures suppl�mentaires, on peut mentionner la mise en vigueur de strat�gies de mots de passe forts et la protection physique des ordinateurs.

Impact potentiel
Les utilisateurs ne pourront pas se connecter aux ordinateurs s'il n'existe pas de contr�leur de domaine pour les authentifier. Il est possible que les organisations d�finissent ce nombre � 2 pour les syst�mes d'utilisateur final, notamment pour les utilisateurs nomades. Si la valeur est d�finie sur 2, les informations d'ouverture de session de l'utilisateur se trouvent encore dans le cache m�me si un membre du service informatique vient de se connecter sur son ordinateur pour effectuer la maintenance du syst�me. De cette fa�on, l'utilisateur peut ouvrir une session sur son ordinateur lorsqu'il n'est pas connect� au r�seau de l'entreprise.

Autre point extrait de l'article de Microsoft "Le cas de l'ordinateur portable vol� : r�duction des risques de vol d'�quipement" depuis http://www.microsoft.com/france/technet/communaute/secmgmt/sm0205.mspx :

Mots de passe
Si votre ordinateur est li� � un domaine, chaque fois que vous le d�marrez, vous devez entrer votre mot de passe r�seau, et ce, m�me si vous �tes physiquement � l'ext�rieur du r�seau d'entreprise. Votre ordinateur conserve un jeu d'� informations d'identification mises en cache � dans votre profil de compte, sur le disque dur ; c'est pourquoi vous devez vous authentifier pour pouvoir acc�der � vos donn�es. Ces informations d'identification sont d'abord hach�es � l'aide de MD4, puis � l'aide de MD5 ; le second hachage cr�e ce qu'on appelle un � v�rificateur de mot de passe �. Seul le v�rificateur, tr�s r�sistant aux falsifications, est stock�, prot�g� par la cl� syst�me de l'ordinateur.

Activation de la cl� de d�marrage du syst�me
Chaque fois qu'un nouvel utilisateur est ajout� � un ordinateur, Windows DPAPI (Data Protection Application Programming Interface) g�n�re une cl� principale destin�e � prot�ger toutes les autres cl�s priv�es utilis�es par des applications et des services s'ex�cutant dans le contexte de cet utilisateur, telles que les cl�s EFS et les cl�s S/MIME. L'ordinateur poss�de �galement sa propre cl� principale qui prot�ge les cl�s syst�me, telles que les cl�s IPsec, les cl�s d'ordinateur et les cl�s SSL. Toutes ces cl�s principales sont ensuite prot�g�es par une cl� de d�marrage d'ordinateur. Lorsque vous d�marrez un ordinateur, la cl� de d�marrage d�chiffre les cl�s principales. La cl� de d�marrage prot�ge �galement la base de donn�es SAM locale sur chaque ordinateur, les informations confidentielles de l'autorit� de s�curit� locale (LSA, Local Security Authority) stock�es sur l'ordinateur, les informations de compte stock�es dans Active Directory, sur des contr�leurs de domaine, et le mot de passe du compte d'administrateur utilis� pour la r�cup�ration du syst�me en mode s�curis�.

L'utilitaire SysKey vous permet de choisir l'emplacement de stockage pour cette cl� de d�marrage. Par d�faut, l'ordinateur g�n�re une cl� al�atoire et la diffuse dans l'ensemble du Registre ; un algorithme complexe garantit l'utilisation d'un mod�le de diffusion distinct � chaque installation de Windows. Deux autres choix s'offrent � vous : continuer � utiliser une cl� g�n�r�e par l'ordinateur, mais que vous allez stocker sur disquette, ou entrer, � chaque d�marrage du syst�me, un mot de passe qui sera utilis� pour d�duire la cl� principale. Vous pouvez toujours passer d'un mode � l'autre, mais si vous avez activ� le mode cl� sur disquette ou le mode mot de passe, et que vous perdez la disquette ou oubliez votre mot de passe, votre seule option de r�cup�ration consiste � utiliser une disquette de r�paration pour restaurer le Registre � l'�tat pr�c�dant l'activation du mode SysKey. Vous perdrez toutes les autres modifications effectu�es depuis. Pour modifier votre cl� de d�marrage, ouvrez une invite de commande, choisissez D�marrer | Ex�cuter, ou appuyez sur [Windows]+R, et entrez � syskey � pour ex�cuter l'utilitaire SysKey.

Le remplacement du mode SysKey par le mode mot de passe peut contribuer � prot�ger les donn�es stock�es sur les ordinateurs portables vol�s. Il ajoute une barri�re suppl�mentaire entre un voleur et vos donn�es stock�es sur le disque dur. Les mots de passe SysKey peuvent comporter de 1 � 128 caract�res ; je vous conseille d'en utiliser au moins 12. Le syst�me EFS (pour prot�ger des donn�es), associ� aux mots de passe SysKey (une protection suppl�mentaire pour les cl�s EFS), peut rendre mat�riellement impossible l'acc�s � vos donn�es par un intrus.

_________________
PasswordOne : des rem�des � vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message priv� Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger 
Montrer les messages depuis:   
Poster un nouveau sujet   R�pondre au sujet    PasswordOne Index du Forum -> Microsoft Windows Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas r�pondre aux sujets dans ce forum
Vous ne pouvez pas �diter vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre de fichiers dans ce forum
Vous ne pouvez pas t�l�charger de fichiers dans ce forum


En ligne
Il y a actuellement 31 invit�s en ligne
Login
Nom d'utilisateur

Mot de passe

Se souvenir de moi
Mot de passe oubli� ?
Pas encore de compte ? Enregistrez-vous
Ajouter / Partager
Membres actifs
3034 enregistr�s
0 Aujourd hui
0 Cette semaine
260 Ce mois-ci
Dernier: papejo
Webmestre
Site en Favoris
Page en Favoris
Page de d�marrage
Imprimer la Page
Fils d'information
Google
PasswordOne QR Code
© 2025 PasswordOne : des rem�des � vos mots de passe !
Joomla! est un logiciel libre distribu� sous licence GNU/GPL.
Designed by PasswordOne | Mentions l�gales
*** Partenaires : GuaPDF | Vision Budget | Blog PasswordOne | annuaire gratuit | Kommunauty | ***