Reprise du message précédent :

seyed_s a écrit a écrit : en fait je sais plus comment j'avais fait à l'époque mais j'ai modifié une clé dans la BdR de mon 2000 pro et j'ai plus de partage admininistratif ! c super utile pour la sécurité mais je me rappelle plus comment j'avais fait si qqn peut me le dire...

 
ah bah voila j'savais bien que j'disais pas que des conneries!
j'veux bien que certains soit utiles, mais y'en a quand même que l'on peut zapper par précaution.

AD = active directory

je veux bien croire que c'est utile...mais je veux bien qu'on me dise comment on fait pour acceder a ces partages sans avoir un compte qui possede une entree d'annuaire 500 (adminstrateur du domaine)

 
non j'suis en domaine NT4 (mon PDC est un NT4 mais tout ca est une très longue suite de n'importe quoi que j'essayes de remodeler).
 
d'ou mes questions concernant la sécurité.
 
on m'a conseillé de virer les partages administratifs sur les hdd de données, et les pc qui sont quasiment directement branchés sur l'exterieur.

 
moi je ne sais toujours pas ou se fait l'identification, ni qui la fait et a partir de quelles pièces justificatives.

Ben tu peux le faire en te mettant une figue et un barreau de chaise dans le c** puis tu dois tourner trois fois autour de toah au sommet de la tour eiffel en chantant "I'm singing in the rain" puis tu dois allez sur le forum hardware et convaincre tout le monde que AMD c'est vraiement top pour les professionnel et une merde pour le personel et puis que cirrus logic fais les meilleurs cartes graphiques. Après ça tu pourras te connecté sans aucun pb  

http://microsoft.supinfo.com/tips/tips.asp?id=57
 
Désactiver les partages administratifs sous Windows NT 4 et Windows 2000  
 
 
--------------------------------------------------------------------------------
Vous pouvez désactiver les partages administratifs (C$, D$ ...) en effectuant les modifications suivantes :  
 
Positionnez vous au niveau de  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters  
 
puis ajoutez une clé de type REG_DWORD nommée AutoShareServer et positionnez la à 0 si vous disposez d'une machine sous Windows NT/2000 Server ou AutoShareWks s'il s'agit d'une station.

 
 
seyed!
 
 
french->tu bois?

krapaud a écrit a écrit :     seyed!     french->tu bois?

euh non juste de l'eau... Marque euh je lis absolute, pourquoi ???

krapaud a écrit a écrit :     seyed!     french->tu bois?

 

 
le site de supinfo est vraiment une mine d'or !!!!!!!!

HELP !!! brain tu saurais la différence entre administrator sous builtin et domain admin.... en étant dans le groupe administrator de builtin, impossible de modifier les paramètre tel le sidhistory des user alors que sous domain admin j'y arrive....

french_phoenix a écrit a écrit : HELP !!! brain tu saurais la différence entre administrator sous builtin et domain admin.... en étant dans le groupe administrator de builtin, impossible de modifier les paramètre tel le sidhistory des user alors que sous domain admin j'y arrive....

 
 
Ca serait pas du au fait que les polices globales (AD) override les polices locales lors qu'on est dans un domaine AD ?

petite question à french_phoenix & kfman :
 
à la fin qd vous avez fini, vous shutdowner le pc ?
moi ça me fait bien marrer qd je vois des gars parler comme ça
 
soit vous faites du tout english soit tout french.

 
Facile !
 

seyed_s a écrit a écrit : petite question à french_phoenix & kfman :   à la fin qd vous avez fini, vous shutdowner le pc ? moi ça me fait bien marrer qd je vois des gars parler comme ça   soit vous faites du tout english soit tout french.

 
 
 
:lol::lol:

:lol:

[edtdd]--Message édité par boisorbe--[/edtdd]

seyed_s a écrit a écrit : petite question à french_phoenix & kfman :   à la fin qd vous avez fini, vous shutdowner le pc ? moi ça me fait bien marrer qd je vois des gars parler comme ça   soit vous faites du tout english soit tout french.

   
Désolé un défo de langage, je suis anglais donc....  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Bon ok chuis pas anglais mais les version de ad serveur sont en anglais....  

Bande de malade

 
ca serait pas plutot l'inverse ??

french_phoenix a écrit a écrit : HELP !!! brain tu saurais la différence entre administrator sous builtin et domain admin.... en étant dans le groupe administrator de builtin, impossible de modifier les paramètre tel le sidhistory des user alors que sous domain admin j'y arrive....

je ne me suis jamais pose la question...mon explication :
admin sous built tu es admin de l'entreprise (modif du schema, de l'instructure, gestion de l'annuaire, etc...) et domaine admin bah..admin du domaine... non ?

comment on dit arborescence et foret en anglais ?  

il y a heritage des permissions et restriction au objet. en cas de conflit c'est la propriete la plus proche de l'objet qui est appliquee  

vos domaines, c'est de l'active directory ou du NT4?
 
si active directory, qu'est-ce que ca apporte en plus?

et kerberos, c'est utile dans une configuration de réseau d'entreprise?

oulala la on en as pour un moment
va plutot voir sur le site de crosoft l'apport d'un domaine 2000 par rapport à un domaine nt4
 
en gros la gestion est plus centralise, meilleur secu, plus "facile" à gerer...
enfin ca c'est la theorie

 
AD c'est surtout interessant au niveau administratif quand tu as bcp de sites interconnectés ou de relation d'approbation...
ca simplifie les choses...

 
Active Directory me permet surtout de ségmenter les comptes d'appliquer des GPO suivant l'OU (Organisational Unit) dans laquelle la personne se trouve. On evite d'avoir des tonnes de comptes au même endroit, si une personne est dans telle OU je connais exactement ses droits (pas besoin d'aller voir les propriétés ou d'afficher les personnes du group untel)
 
Kerberos est le provider de sécurité de Windows 2000 (c'est surtout un protocole d'authentification). Il rend les tentatives de sniff / crack sur le réseau interne bcp plus difficile que quand il y a du LANMAN ou du NTLM qui passe

[edtdd]--Message édité par Requin--[/edtdd]

 
Et vi ...

kfman a écrit a écrit :     Et vi ...

 
'tain...pour un peu yen a qui m'enduirait d'erreur !
 

justement sous le groupe admin de builtin je devrais pouvoir faire les même chose que sous domain admin or j'arrive pas à modifier le sidhistory alors qu'avec le grp domain admin j'y arrive    
boisorbe> continu ta réflexion, je modifie quoi, parceque le ADSI edit je commence à en avoir marre

De plus gpo sur admin y'en a pas

french_phoenix a écrit a écrit : justement sous le groupe admin de builtin je devrais pouvoir faire les même chose que sous domain admin or j'arrive pas à modifier le sidhistory alors qu'avec le grp domain admin j'y arrive     boisorbe> continu ta réflexion, je modifie quoi, parceque le ADSI edit je commence à en avoir marre

 
pas forcement... en remontant la hierarchie AD les droits ne se cumule pas forcement... essaye de mettre ton admin d'entreprise dans ton groupe admin du domaine... ca fait koi ?

si je place mon compte dans domain admin ca marche sans aucun pb, si je me place sous administraotr de builtin ca marche pu  

Requin a écrit a écrit :     Active Directory me permet surtout de ségmenter les comptes d'appliquer des GPO suivant l'OU (Organisational Unit) dans laquelle la personne se trouve. On evite d'avoir des tonnes de comptes au même endroit, si une personne est dans telle OU je connais exactement ses droits (pas besoin d'aller voir les propriétés ou d'afficher les personnes du group untel)   Kerberos est le provider de sécurité de Windows 2000 (c'est surtout un protocole d'authentification). Il rend les tentatives de sniff / crack sur le réseau interne bcp plus difficile que quand il y a du LANMAN ou du NTLM qui passe

 
pour l'instant je n'ai surtout pu apprécier un plus dans l'active directory par rapport au domaine NT4 c'est la fin des PDC/BDC...
 
Maintenant j'ai un réseau simple, peu d'utilisateurs, un seul  domaine...
 
je cherche la meilleure solution pour empecher que l'on accède à des ressources protégées, que l'on accède à des pc sans autorisations, que l'on outrepasse les droits que j'impose.
 
Je veux aussi que mon domaine soit complètement cols de l'extérieur.
J'ai bien envie de voir comment Kerberos fonctionne, mais pour ça j'suis peu documenté

french_phoenix a écrit a écrit : si je place mon compte dans domain admin ca marche sans aucun pb, si je me place sous administraotr de builtin ca marche pu

 
ben il est en anglais ton OS?
l'administrator de builtin c'est pas l'admin de site donc moins fort que l'admin du domaine non ???
le plus fort dans 2000 c'est l'admin de l'entreprise

c'est quoi admin builtin, admin site, admin domaine (ca je sais ), admin entreprise?

 
desolé mais cai pas vrai

 
non ce que je veux dire c'est qu'un serveur autonome n'est plus exclus du poste de PDC ou de BDC, il peut rejoindre cette fonction sans les tracas que l'on connais sous NT4
 
et oui les PDC/BDC existent, mais la gestion en est grandement facilitée.

Je reéxplique mieux le pb: j'ai un groupe universel et je veux leur accorder les mêmes permission que pour le groupe globale domain admin  

[edtdd]--Message édité par french_phoenix--[/edtdd]