Bonjour,
Actuellement je suis en stage dans une entreprise. Parfois il m’est demandé d’accéder à des ordinateurs via le réseau
donc je fais :
\\nom_du_pc\c$
mais j’ai remarqué sur certain pc dont le mien depuis peu que quand je faisais la même manipulation il me demandait de me connecter et que même le mot de passe admin ne fonctionnais pas
(ma machine par exemple quand j’essaie de me connecter via le réseau cela me demande mon nom d’utilisateur et mon mot de passe de ma session utilisateur normal mais si j’essaie de me connecter en admin celui-ci me met accès refusé.
je sollicite donc votre aide afin de savoir qu’elle paramètre gère ça et surtout où (je sais que c'est un paramètre qui ai faisable directement depuis le réseau, mais je ne sais pas comment)
merci beaucoup !
PC enregistrés sur le domaine ou en workgroup?
Comptes du domaine ou locaux ?
le pc est enregistré sur le domaine et le compte aussi
L'admin réseau a du faire descendre une GPO pour sécuriser les partages administratifs.
Par défaut "administrateur" et non "admin" fera une authentification sur l'ad, si tu veux utiliser un compte local il faut mettre ".\" ou "Nom du la machine\" pour déclarer une authentification racine
Le 20 mars 2019 à 14:17:40 gilari a écrit :
L'admin réseau a du faire descendre une GPO pour sécuriser les partages administratifs.
Je suis admin réseau pendant mon stage et je suis sur a 100% que c'est pas une gpo :/ merci quand même
Le 20 mars 2019 à 21:55:44 bounss a écrit :
Par défaut "administrateur" et non "admin" fera une authentification sur l'ad, si tu veux utiliser un compte local il faut mettre ".\" ou "Nom du la machine\" pour déclarer une authentification racine
Je suis pas sur de comprendre mais depuis le reseau si je fait \\nom_du_poste\c$ il m'ouvre une fenêtre d'authentification et si je me connecte avec prenom.nom et mdp de l'utilisateur du poste ça fonctionne mais si je fais admin mdp_admin la ca ne marche plus c'est vraiment un connexion via le réseau et non pas avec l'admin local.
Je m'explique avec un exemple:
Deux pc nommer PosteA et PosteB
Depuis posteA si je fait:
\\PosteA\c$ il m'ouvre c: sans demander de compte
Depuis Poste A si je fait:
\\PosteB\c$ il demande le compte utilisateur du posteB
Et si poste B a les meme paramètre qui demande un mdp alors ca feras pareil:
Depuis poste B si je fait:
\\PosteB\c$ il m'ouvre c: sans rien demander
Et enfin si je fait depuis le PosteB:
\\PosteA\c$ il demande le compte utilisateur du posteA
Alors que normalement je passe avec une session admin sans problème mais se paramétre mystère bloque l'administrateur
J'espère être clair dans ce que je dit :/
Le 20 mars 2019 à 22:22:43 Gaetan71100 a écrit :
Le 20 mars 2019 à 14:17:40 gilari a écrit :
L'admin réseau a du faire descendre une GPO pour sécuriser les partages administratifs.Je suis admin réseau pendant mon stage et je suis sur a 100% que c'est pas une gpo :/ merci quand même
tu es admin réseau pas admin système ou active directory donc tu n'as peut être pas toute les infos.
Ce genre de methode est de toute façon dangereuse et un même admin on ne devrait pas pouvoir se connecter a tout les partages d'un réseau même si Windows fait ça de base.
Une vérole qui chope le mdp admin et tu contamines tout ton parc, truc très sympa avec un cryptolocker
Ta demande est dangereuse l'auteur.
Si il existe des sécurités, c'est qu'il y a une raison est windows est la foire au backdoor via exe...
Il manque l'authentification par compte local alors :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
LocalAccountTokenFilterPolicy
REG_DWORD "32"
1 pour désactiver 0 pour activer
Donc dans ton cas = 1, à mettre sur poste client
je ne veux pas faire de manipulation dangereuse ou quoi que se soit mais c'est juste une connaissance que je n'ai pas et que j'aimerais avoir. rien n'est dangereux à partir du moment ou je ne le fait pas donc pas de soucis mais je vous remercie quand même pour votre inquiétude à ce sujet
Le 21 mars 2019 à 10:44:04 bounss a écrit :
Il manque l'authentification par compte local alors :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
LocalAccountTokenFilterPolicy
REG_DWORD "32"
1 pour désactiver 0 pour activerDonc dans ton cas = 1, à mettre sur poste client
nope c'est pas ça :/