J'ai pas vb sur ma machine, pas encore pu essayer
Je te tiens au courant
trictrac
guru> merci pour cette precision, mais j'ai abandonné de toute facon...
JPA> alorsw, le soft??
Guru
Au fait concernant FirstName et LastName, c'est normal que cela ne fonctionne pas, WinNT ne stockant pas ces informations la dans la SAM il ne stocke que le FullName. Par contre ces attributs existent dans le cas de Win2k.
JPA
Si tu peux me l'envoyer à jpierrea@chez.com ce serait super sympa
Merci d'avance :jap:
trictrac
pour ceux que ca interesse, j'ai fais un petit prog qui renvoie tous les utilisateurs qui ont acces a un server donné..
JPA
Une fois de plus Guru justifie son pseudo :jap:
Faudra d'ailleurs que je pense à changer le mien (voir plus haut) :D
trictrac
merci, tu es mopn suveur, tout marche sauf MsgBox TheUser.FirstName MsgBox TheUser.LastName
mais ca c'est pas grave.....
Sache que tu as droit a mon eternelle gratitude..
Guru
Dans la chaine WinNT:// il faut indiquer le nom du contrôleur principal de domaine ou a défaut le nom du serveur s'il s'agit d'un serveur membre (autonome). "computer" est a garder tel quel cela indique à AD le type d'objet que l'on veut récuppérer.
trictrac
peut tu preciser ce que tu entends par 'nomdedomaine' et 'computer' ???
J'ai fais plein de test et pas moyen d'y arriver
Guru
Une autre méthode plus simple en terme de programmation est d'utiliser ADSI pour accéder à la SAM. C'est un peu moins performant mais plus facile a programmer. Il faut ajouter a ton projet VB une référence sur ActiveDS Type Library.
Dim TheComputer AS IADsComputer
Dim TheUser AS IADsUser
Set TheComputer = GetObject("WinNT://ton_controleur_de_domaine,computer" )
TheComputer.Filter = Array("user" )
For Each TheUser In TheComputer
MsgBox TheUser.Name
MsgBox TheUser.FirstName
MsgBox TheUser.LastName
MsgBox TheUser.FullName
Next
Attention quand même a vérifier l'existence de ces propriétés avant, sinon tu auras une erreur d'execution.
Pour plus d'informations regarde l'aide d'ADSI sur le site du MSDN.
[edit]--Message édité par Guru--[/edit]
JPA
Je vais être catalogué bourrin !!! :lol:
Désolé en bourrin connait pas plus évolué...
Voir méthode à Guru
A+
trictrac
Je lavais peut etre pas preecise, mais je veux non seulemen recuperer les logins, mais aussi les noms et prenoms des utilisateurs.....ce que je n'ai pas reussi a faire avec la methode bourrin.
Si JPA a une otre methode bourrin qui permet d'extraire ces trois champs, jelui en serai reconnaissant (idem pour les autres...)
Merci
Guru
Les fonctions de l'API sont utilisables en VB a condition de déclarer celles ci en utilisant l'instruction Declare. Normalement avec VB tu as un outil qui s'appele API Text Viewer qui te permet de voir les déclarations a ajouter.
trictrac
Je me trompe peut etr, mais la fonction donnee concerne le C, mais moi je fais du VB... est ce pareil???
nabab
JPA> le coté bourrin n'est pas propre à l'ancienne génération, je dirais que tu fais plutot preuve de la methode "usine à gaz", pour moi la méthode bourrin tient plus de "sans reflexion" ... et au vue des années d'experience que tu as, je pense que tu as su d'adpater donc faire preuve d'intelligence et de reflexion ....
Guru> rediges ta propal ....
JPA
-> Guru : non, assembleur 6800 en 1978 pour mes débuts dans la programmation et il fallait tout se palucher à la main (il n'y avait pas l'interruption 21 du DOS) ce qui explique le côté bourrin !!!
Guru
Il est tout a fait possible de récuppérer toutes les informations contenues dans la SAM a l'exception du mot de passe par les fonctions de l'API Win32, fonctions en Net* d'ou le surnom de NetAPI.
En outre il est tout a fait possible, contrairement a ce que beaucoup écrivent, de parcourir la ruche correspondant à la SAM dans regedit. Cependant cela impose une manipulation qui peut s'avérer délicate sur un serveur de production.
JPA> T'es pas si vieux que ca quand même... élevé au cobol ? :D
[edit]--Message édité par Guru--[/edit]
JPA
Y'a pas de mal Guru, y'a pas de mal (surtout venant de toi :jap: )
Mais tu sais les vieux comme moi connaissent surtout les solutions bourrin !
A+
xilebo
On ne peut pas sous NT car le répertoire sam et et les clés de la base de registre qui y font référence sont protégées et ne sont accessible que par le système ( meme pas l'administrateur qui a moins de droits que le système !).
On peut y accéder que lorsque l'OS n'est pas lancé. Mais pour cela il faut un utilitaire qui peut ouvrir le NTFS en lecture.
Il existe un programme unix qui permet de remplacer (et non de decrypter) le mot de passe administrateur. Pour cela il suffit de booteravec une disquette de boot unix ( qui peut lire les partitions NTFS en lecture seule du moins ) et d'utiliser ce programme.
Reference bouquin : Securité optimale 2nde edition , Campus Press. Dans ce bouquin est expliqué comment récupérer les mdp (cryptés) de tous les utilisateurs.
Guru
En moins "bourrin" excuses moi l'expression JPA y'a toutes les fonctions de la NetAPI :
net user dans une boite "DOS" affiche tous les users
=> net user >toto.txt te crée un fichier que tu n'a plus qu'à exploiter.
A+
JP
calvaire318
il y'a un utilitaire qui genere une diskette de restoration des utilisateur
en cas de crash de la machine .
il copy le fichier sam en qustion.
HelloWorld
C'est possible ca ???
J'avais deja essayé de faire une copie :P mais "fichier en cours d'utilisation" ou un truc comme ca ... je crois que le but de ce fichier est de ne pas etre accessible à l'utilisateur ... sauf (surement) par des API
AirBg
Sous Unix c'est très simple mais alors sous NT :??: :??:
trictrac
Simplement de recuperer la liste des utilisateur de la boite pour lutiliser dans mon appli VB
AirBg
hacker :D :D
gueuzav
.... non mais tu essayesde nous faire koi la binome ???
@ +
Explique on peu peut etre t'aider ici ...
trictrac
personne?
trictrac
Y en a t il qui arrivent a recuperer les donnees qui sont contenue dans la SAm du reseau NT: Liste de tous les utilisateurs et de leurs informations crypté microsoft???
