Accueil arrow Forum
Menu principal
Accueil
Rechercher
Télécharger
Downloads A-Z
Forum
Sondage
Password par défaut
Générer Password
Tester Password
Web Password
Le Livre d'or
Lettre d'information
Partenaires
Indiquer le site
Plan du site
Sondage
Que pensez-vous du site ?

Merci de votre aide à PasswordOne

Merci beaucoup pour votre don, et votre aide.

Message du Livre d'or
ZaZa
Ok poupée, j'aurai ton mot de passe ! 
Merci PasswordOne
PasswordOne
des remèdes à vos mots de passe !
 
  FAQFAQ    RechercherRechercher  S'enregistrerS'enregistrer 
   ConnexionConnexion 

effacer le mot de passe Administrateur du domaine sous Windo
Aller à la page Précédente  1, 2
 
Poster un nouveau sujet   Répondre au sujet    PasswordOne Index du Forum -> Microsoft Windows Server
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
zoroastre



Inscrit le: 23 Avr 2007
Messages: 3

belgium.gif
MessagePosté le: 02 Mai 2007 22:05    Sujet du message: Active Directory Répondre en citant

Bonjour PasswordOne,

Tout d'abord, je te remercie pour ta réponse.

Je l'avoue, j'ai un peu tripoté l'AD de mon entreprise et du coup je m'inquiète à propos des logs !!! Peux-tu me dire dans quel repertoires (base sql, ...) puis-je les trouvés ???

J'avais tésté "hyena", qui me semble-t'il manque de stabilité !!! Je pense testé volontier "Softerra LDAP Browser 2.6".

Je suppose que lorsque nous intérrogeons l'AD, nous communiquons avec le contrôleur de domaine via le réseau et donc un port tcp ou udp !!! Y'a-t'il un port attribué ou dépend-t'il du software ?

Pwdump5 décrypte les clés 128bits, c'est pas un peu long? tu as déjà tésté sur l'AD ?

Que peut vraiment faire un administrateur réseau pour lutter contre des logiciels tel que "fgdump" et "Caîn et Abel" ? Cela semble illusoire, non ?

Y'a-t'il un équivalent à l'AD sous linux ? Est-ce sécurisé ?

En te remerçiant,

zoroastre.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu

france.gif
MessagePosté le: 04 Mai 2007 09:22    Sujet du message: Ports utilisés pour l'AD Répondre en citant

Bonjour zoroastre,

La base de données de l'AD et les fichiers logs sont sous le dossier C:\WINNT\NTDS

LDAP
TCP: 3268
Port utilisé par les serveurs Active Directory ayant le rôle de GC (Global Catalog) sous Windows Server 2000 et Windows Server 2003. Les serveurs GC écoutent sur le port TCP 3268.

LDAP/SSLPort
TCP: 3269
Global catalog over SSL. Les applications qui utilisent le port TCP 3269 pour se connecter à un serveur Global Catalog peuvent communquer de manière sécurisée (SSL) avec le global Catalog.

Oui, mais selon les stratégies de mots de passe effectives cela ne marchera pas avec les tables Rainbow gratuites alphanumériques car si la complexité des mots de passes est activé alors il faudra utiliser d'autres tables Rainbow payantes de plusieurs giga ! Sad

Seul l'administrateur du domaine ou de l'entreprise a un accès aux contrôleurs de son domaine. Ensuite il faut regarder dans les stratégies du contrôleur de domaine quels sont les autres groupes qui ont accès. Smile

Oui il existe le produit GNU GPL OpenLDAP qui est un serveur d'annuaire conforme à la norme LDAP 3 et est bien sûr sécurisé.

OpenLDAP est composé des éléments suivants :

    Le serveur LDAP : slapd
    La passerelle LDAP vers X500 : ldapd
    Le serveur de réplication : slurpd
    Des outils d'administration
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
zoroastre



Inscrit le: 23 Avr 2007
Messages: 3

belgium.gif
MessagePosté le: 16 Mai 2007 20:16    Sujet du message: Répondre en citant

Bonjour PasswordOne,

Je salut volontiers l'éxactitude et la simplicité de tes explications...Bravo !!!
Il est en effet assez rare d'avoir un interlocuteur compétent et altruiste qui plus est ! Encore Bravo !!! D'ailleurs c'est quoi ton cv, peux-tu m'en dire un peu plus sur toi ? (je parirais sur administrateur réseau, lol !)

Je m'éloigne un peu du sujet, revenons à nos affaire;

J'ai localisé les logs de l'AD à l'endroit indiqué, mais naturellement elles ne sont pas accéssibles ni en copie ni en lecture, pourrais-tu m'indiquer l'application dont elles dépendent et puis-je couper cette application (ou service) sans risquer de pertuber le bon fonctionnement du réseau ?

J'ai quelques problèmes avec "Softerra LDAP Browser", je n'arrive tout simplement pas à activer le domaine, je pense qu'il me manque l'ID du compte admin que j'utilise, à base de chiffres, si je ne me trompe pas à l'endroit du login, je ne doit pas rentrer l'user du compte mais cette id à base de chiffres, ai-je raison ? et comment puis-je l'obtenir ?
Existe-t'il un tutorial sur l'utilisation du software ? Quelles sont les avantages/différences par rapport à 'Hyena' ?

Je possède déjà 4 Go de tables, 4 Go Rainbow, 700 Mo FastLM. J'espère que je fais des jaloux !

Merci.

zoroastre.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu

france.gif
MessagePosté le: 17 Mai 2007 13:09    Sujet du message: Logs des Evénements et LDAP Répondre en citant

Bonjour zoroastre,

Les fichiers de Logs sont sous C:\WINDOWS\system32\config
Il suffit d'arrêter sur le contrôleur de domaine le service Event Log (Journal des Evénements)

Avec Softerra LDAP Browser tu crées un nouveau profile.
Dans le nom d'hôte tu tapes le nom entier de ton domaine (exemple : mon_domaine.com).
Tu laisses le port 889 et la version de protocole à 3
Dans la base DN (Distinguished Name) tu cliques sur le bouton : Extraire DNs (seulement pour LDAP v.3).
Tu choisis dans la liste la ligne qui commence par DC= (exemple : DC=mon_domaine,DC=com).
Tu décoches Liaison anonyme (selon les stratégies il n'est pas possible de consulter l'AD sans avoir un compte sur le domaine) puis tu cliques sur Suivant >.
Puis pour le compte utilisateur tu tapes ton compte au niveau DN d'utilisateur: (exemple : CN=Prénom Nom,OU=Users,DC=mon_domaine,DC=com) et ton mot de passe.
Tu peux aussi mémoriser ton mot de passe puis Suivant > et Terminer.

Tu as l'aide en ligne depuis le menu Aide (F1).
Sinon depuis le site de Softerra pour LDAP Administrator : FAQ et General Discussion.

Softerra LDAP Browser permet seulement de visualiser le LDAP alors que le produit payant Hyena est une interface qui permet de lire et de modifier le LDAP et de gérer l'AD, son équivalent est Softerra LDAP Administrator.
Mais il existe un produit gratuit que je te conseille qui fait la même chose :
NuxBox NTUsers & Rights. Very Happy

Petit rappel :

Tables Rainbow composées des caractères suivants : ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 à télécharger ici (720Mo)

Tables Rainbow composées des caractères suivants : ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/€ à télécharger ici (60Go)

PS: Je suis bien Administrateur Réseau et Système. Smile
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    PasswordOne Index du Forum -> Microsoft Windows Server Toutes les heures sont au format GMT + 1 Heure
Aller à la page Précédente  1, 2
Page 2 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre de fichiers dans ce forum
Vous ne pouvez pas télécharger de fichiers dans ce forum


En ligne
Il y a actuellement 8 invités en ligne
Login
Nom d'utilisateur

Mot de passe

Se souvenir de moi
Mot de passe oublié ?
Pas encore de compte ? Enregistrez-vous
Ajouter / Partager
Membres actifs
3034 enregistrés
0 Aujourd hui
0 Cette semaine
280 Ce mois-ci
Dernier: papejo
Webmestre
Site en Favoris
Page en Favoris
Page de démarrage
Imprimer la Page
Fils d'information
Google
PasswordOne QR Code
© 2024 PasswordOne : des remèdes à vos mots de passe !
Joomla! est un logiciel libre distribué sous licence GNU/GPL.
Designed by PasswordOne | Mentions légales
*** Partenaires : GuaPDF | Vision Budget | Blog PasswordOne | annuaire gratuit | Kommunauty | ***