Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1380 connectés 

  FORUM HardWare.fr
  Windows & Software

  WIN2k : connaitre le mot de passe d'un utilisateur du domaine?

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

WIN2k : connaitre le mot de passe d'un utilisateur du domaine?

n°643686
Krapaud
Modérateur
Posté le 11-04-2002 à 12:42:19  profilanswer
 

coment faire pour connaitre le mot de passe d'un utilisateur qui l'a oublié?
 :jap:

mood
Publicité
Posté le 11-04-2002 à 12:42:19  profilanswer
 

n°643694
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 12:44:41  profilanswer
 

Laisse tomber, il vaut mieux réinitialiser le mot de pass. Meme l'administrateur ne peut pas l'obtenir s'il ne l'a pas noté quelque par. Tout ce qu'il peut faire c le réinitialiser.
 
 
Sinon gros boulot en perspective. Ya une manip mais elle est assez longue à faire sur le controleur de domaine....

n°643695
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 12:48:18  profilanswer
 

Ya cette manip mais comme c'est pour la SAM, elle n'est valable que pour les comptes locaux du PC...
 
Il faudrait appliquer la manip sur les fichiers d'AD et là.... j'ai comme un doute...
 
Il me semble que la base AD est cryptée non ?

n°643696
Krapaud
Modérateur
Posté le 11-04-2002 à 12:48:46  profilanswer
 

bah les GPO qui permettent de retenir les mots de passes servent à quoi?
 
en tout cas ce qui est con c'est que les utilisateurs peuvent toujours remettre le même mot de passe quand il expire!

n°643697
Krapaud
Modérateur
Posté le 11-04-2002 à 12:49:14  profilanswer
 

Jef34 a écrit a écrit :

Ya cette manip mais comme c'est pour la SAM, elle n'est valable que pour les comptes locaux du PC...
 
Il faudrait appliquer la manip sur les fichiers d'AD et là.... j'ai comme un doute...
 
Il me semble que la base AD est cryptée non ?  




 
ouais mais y'a un cryptage reversible dans les GPO!

n°643701
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 12:51:33  profilanswer
 

Ben c'est vrai que dans les GPO il a y la fonction qui permet de retenir l'historique des MDP de façon à ce que les utilisaterus ne puissent pas remettre le meme mot de pass....
 
Donc ca doit être quelque part...

n°643702
Krapaud
Modérateur
Posté le 11-04-2002 à 12:52:25  profilanswer
 

bah moi j'ai activé la fonction qui retient le MDP, mais ça semble pas avoir d'effets!
 
et qui plus est je sais pas ou ils sont stockés dans l'annuaire!

n°643720
athon
Even death may die
Posté le 11-04-2002 à 13:05:45  profilanswer
 

le fait de stocker les MDP permet seulement d'avoir un historique afin d'éviter que le user rentre 10 fois les même MDP, le plus simple étant de faire un RAZ du MDP en forcant une nouvelle création du MDP à la prochaine connexion

n°643737
Krapaud
Modérateur
Posté le 11-04-2002 à 13:09:25  profilanswer
 

ouais mais ca ne m'interesse pas, je veux connaitre le mdp!

n°643751
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 13:13:44  profilanswer
 

Ben moi je cherche, le temps de mettre à jour IIS (Q319733).

mood
Publicité
Posté le 11-04-2002 à 13:13:44  profilanswer
 

n°643752
athon
Even death may die
Posté le 11-04-2002 à 13:14:21  profilanswer
 

krapaud a écrit a écrit :

ouais mais ca ne m'interesse pas, je veux connaitre le mdp!  




 
y'a des outils pour cela ...

n°643760
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 13:19:29  profilanswer
 

athon a écrit a écrit :

 
 
y'a des outils pour cela ...  




 
Ben lesquels ????

n°643765
athon
Even death may die
Posté le 11-04-2002 à 13:21:42  profilanswer
 
n°643784
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 13:32:55  profilanswer
 

Euh, je ne crois pas ce que soit approprié :)

n°643788
Sartene
Posté le 11-04-2002 à 13:34:13  profilanswer
 

euh, krapaud, est ce que l'utilisateur est au courant que tu veux recuperer son MDP ?  :ange:

n°643795
B-52
Contrario Contrariis Curantur
Posté le 11-04-2002 à 13:37:10  profilanswer
 
n°643799
athon
Even death may die
Posté le 11-04-2002 à 13:41:12  profilanswer
 

Jef34 a écrit a écrit :

Euh, je ne crois pas ce que soit approprié :)  




 
 :??:

n°643836
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 13:59:10  profilanswer
 

athon a écrit a écrit :

 
 
 :??:  




En fait le prog que tu proposes contrairement à celui de B52 est un soft qui permet de lire les mot de pass perdu du type de ceux des connection internet, RAS, mot de pass de compte pop à condition que l'on soit sur la boite de dialoque affichant le mot de pass.
 
Ces mots de pass ne sont surement pas aussi bien protégés que les comptes de SAM ou les comptes d'AD.
 
De plus, il n'y a aucune manip qui permet d'afficher une boite de dialogque avec l'ancien mot de pass.
du style :
 
Ancien mot de pass : *****
 
Ya pas ca... Donc ton soft ne marchera pas.
 
Le soft de B52 à l'air plus puissant.

n°643861
athon
Even death may die
Posté le 11-04-2002 à 14:06:50  profilanswer
 

Jef34 a écrit a écrit :

 
En fait le prog que tu proposes contrairement à celui de B52 est un soft qui permet de lire les mot de pass perdu du type de ceux des connection internet, RAS, mot de pass de compte pop à condition que l'on soit sur la boite de dialoque affichant le mot de pass.
 
Ces mots de pass ne sont surement pas aussi bien protégés que les comptes de SAM ou les comptes d'AD.
 
De plus, il n'y a aucune manip qui permet d'afficher une boite de dialogque avec l'ancien mot de pass.
du style :
 
Ancien mot de pass : *****
 
Ya pas ca... Donc ton soft ne marchera pas.
 
Le soft de B52 à l'air plus puissant.  




 
peut-être, je n'ai jamais utilisé ce type d'outils, je ne pense pô que cela soit complètement "légal" de connaitre le MDP d'un utilisateur, sans que celui-ci soit averti de la manipulation...

n°643868
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 14:10:17  profilanswer
 

Ben en fait ce n'est pas prévu par le systeme Windows 2000 Pro, Server et +
 
Si un utilistateur perd son MDP, l'admins peut réinisitlaiser ce MDP, mais il ne peut pasconnaitre l'ancien.
 
Maintenant, je me demandais s'il y avait un moyen de le lire, mais krapaud, il semblerai que le soft L3 (screenshot) soit plutot du genre à faire du force crack  
 
http://www.l0pht.com/research/lc3/images/lc3_big.gif

 

[jfdsdjhfuetppo]--Message édité par Jef34--[/jfdsdjhfuetppo]

n°643871
B-52
Contrario Contrariis Curantur
Posté le 11-04-2002 à 14:11:25  profilanswer
 

athon a écrit a écrit :

 
 
peut-être, je n'ai jamais utilisé ce type d'outils, je ne pense pô que cela soit complètement "légal" de connaitre le MDP d'un utilisateur, sans que celui-ci soit averti de la manipulation...  




 
J'attends avec impatience l'avis de notre juriste patenté !  :D
 
Jef --> yep c'est du cracking, mais vu que le SAM c'est de la gnognotte ...

 

[jfdsdjhfuetppo]--Message édité par B-52--[/jfdsdjhfuetppo]


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
n°643872
Krapaud
Modérateur
Posté le 11-04-2002 à 14:11:57  profilanswer
 

sartene a écrit a écrit :

euh, krapaud, est ce que l'utilisateur est au courant que tu veux recuperer son MDP ?  :ange:  




 
oui! j'suis admin unique dans ma boite donc de toute façon je fais un peu ce que je veux!
 
là c'est un mec qui est en déplacement et mon patron avait besoin de sa session.
 
ça me saoule d'avoir à faire une RAZ sur son compte, ça embrouille les utilisateurs!

n°643877
Krapaud
Modérateur
Posté le 11-04-2002 à 14:12:56  profilanswer
 

athon a écrit a écrit :

 
 
peut-être, je n'ai jamais utilisé ce type d'outils, je ne pense pô que cela soit complètement "légal" de connaitre le MDP d'un utilisateur, sans que celui-ci soit averti de la manipulation...  




 
il est au courant, la question n'est pas là ;)

n°643882
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 14:14:32  profilanswer
 

Ben ca va juste embrouiller l'utilisateur dont tu changes le MDP. A vrai dire à son retour tu réinitialises son MDP, tu lui effaces son historique et tu lui dis  

  • soit la vérité
  • soit tu lui dis que tu as du réinitialisé quelques compte.

n°643883
Krapaud
Modérateur
Posté le 11-04-2002 à 14:14:33  profilanswer
 

Jef34 a écrit a écrit :

Ben en fait ce n'est pas prévu par le systeme Windows 2000 Pro, Server et +
 
Si un utilistateur perd son MDP, l'admins peut réinisitlaiser ce MDP, mais il ne peut pasconnaitre l'ancien.
 
Maintenant, je me demandais s'il y avait un moyen de le lire, mais krapaud, il semblerai que le soft L3 (screenshot) soit plutot du genre à faire du force crack  
 
http://www.l0pht.com/research/lc3/images/lc3_big.gif  
 
 




 
oui je connais LC3, mais d'une part il est payant, et d'autre part il n'est pas très efficace sous win2k apparement.
 
ce qui m'etonne c'est qu'avec les GPO on peut dire de sauvegarder le MDP en cryptage reversible pour tous les utilisateurs : kesako?

n°643886
Krapaud
Modérateur
Posté le 11-04-2002 à 14:15:32  profilanswer
 

Jef34 a écrit a écrit :

Ben ca va juste embrouiller l'utilisateur dont tu changes le MDP. A vrai dire à son retour tu réinitialises son MDP, tu lui effaces son historique et tu lui dis  

  • soit la vérité
  • soit tu lui dis que tu as du réinitialisé quelques compte.  





 
il connait la vérité, c'est le PDG qui l'a appellé pour le lui dire, je vous dit que c'est pas un problème, j'connais les MDP de tous le monde, enfin presque, celui là je ne l'ai pas noté au changement, c'est tout.

n°643891
Fantome
MrPurple
Posté le 11-04-2002 à 14:16:47  profilanswer
 

il a pas un portable ton utilisateur ?


---------------
Voici, l'histoire d'un nain capable...
n°643895
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 14:17:47  profilanswer
 

Ben bouton droit sur le compte, réinitialiser le mot de pass (ca ne va réinisitiser que ce compte) tu mets un autre.
 
Tu fais ce que tu as à faire et puis basta...

n°643900
Krapaud
Modérateur
Posté le 11-04-2002 à 14:18:54  profilanswer
 

fantome a écrit a écrit :

il a pas un portable ton utilisateur ?  




non, et quel rapport?

n°643902
Krapaud
Modérateur
Posté le 11-04-2002 à 14:19:43  profilanswer
 

Jef34 a écrit a écrit :

Ben bouton droit sur le compte, réinitialiser le mot de pass (ca ne va réinisitiser que ce compte) tu mets un autre.
 
Tu fais ce que tu as à faire et puis basta...  




 
oui mais c'est chiant parce que l'utilisateur doit changer son mdp à la prochaine ouverture de session, doit se rappeller un nouveau mot de passe etc...

n°643906
Fantome
MrPurple
Posté le 11-04-2002 à 14:20:22  profilanswer
 

krapaud a écrit a écrit :

 
non, et quel rapport?  




 
Krapaud : allo machin, on a besoin de ton mot de passe!
Machin : ha pourquoi?
Krapaud : explication
Machin : le mot de passe c est : ******
Krapaud : Merci a la prochaine


---------------
Voici, l'histoire d'un nain capable...
n°643914
athon
Even death may die
Posté le 11-04-2002 à 14:23:33  profilanswer
 

krapaud a écrit a écrit :

 
 
oui mais c'est chiant parce que l'utilisateur doit changer son mdp à la prochaine ouverture de session, doit se rappeller un nouveau mot de passe etc...  




 
je ne vois pô vraimenr où est le pb... tu gères combien d'utilisateurs ?
 
Tout dépends de ta politique de sécu, chez nous : changement de MDP touts les 3 mois, historique de 15 MDP, minimum de 8 caractères, avec obligation d'avoir au moins 3 Majuscules, 3 minuscules, 2 chiffres.
Donc, si un utilisateur oublie son MDP, on le reset et on le force à changer de MDP à la connexion suivante.

n°643929
Krapaud
Modérateur
Posté le 11-04-2002 à 14:29:23  profilanswer
 

fantome a écrit a écrit :

 
 
Krapaud : allo machin, on a besoin de ton mot de passe!
Machin : ha pourquoi?
Krapaud : explication
Machin : le mot de passe c est : ******
Krapaud : Merci a la prochaine  




 
ah un GSM!
 
:D
 
si mais il est en réunion donc  
if occupied
{
leave message = GSM.repondeur
}

n°643932
Krapaud
Modérateur
Posté le 11-04-2002 à 14:30:23  profilanswer
 

athon a écrit a écrit :

 
 
je ne vois pô vraimenr où est le pb... tu gères combien d'utilisateurs ?
 
Tout dépends de ta politique de sécu, chez nous : changement de MDP touts les 3 mois, historique de 15 MDP, minimum de 8 caractères, avec obligation d'avoir au moins 3 Majuscules, 3 minuscules, 2 chiffres.
Donc, si un utilisateur oublie son MDP, on le reset et on le force à changer de MDP à la connexion suivante.  




 
c'est ce que j'ai fait sauf que ouais d'accord c'est à moitié un faux problème mais ca aurait pu être utile!

n°643934
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 14:31:31  profilanswer
 

  • En fait tu réinitialise le Mot de pass :

Ce faisant tu mets un MDP n'importe lequel.
http://kadans.free.fr/images/mdp.gif
 

  • Tu ouvres sa session quand t'a finit
  • Tu réinitialise le MDP à son retour vous vous arrangez :

- soit il te le donne et tu lui remets le meme
- soit tu réinistialiser son historique dans sa GPO et il remet le meme
- soit il change son MDP.

n°643938
Fantome
MrPurple
Posté le 11-04-2002 à 14:32:58  profilanswer
 

krapaud a écrit a écrit :

 
 
ah un GSM!
 
:D
 
si mais il est en réunion donc  
if occupied
{
leave message = GSM.repondeur
}  




bah oui, scuse de pas avoir preciser, mais bon moi si je voulais un mot de passe que j avais pas je ferait comme ca...
cela dit j ai tout les mots de passe sur un fichier excel graver sur un Cd format carte de credit


---------------
Voici, l'histoire d'un nain capable...
n°643940
Krapaud
Modérateur
Posté le 11-04-2002 à 14:33:48  profilanswer
 

Jef34 a écrit a écrit :

  • En fait tu réinitialise le Mot de pass :

Ce faisant tu mets un MDP n'importe lequel.
http://kadans.free.fr/images/mdp.gif
 

  • Tu ouvres sa session quand t'a finit
  • Tu réinitialise le MDP à son retour vous vous arrangez :

- soit il te le donne et tu lui remets le meme
- soit tu réinistialiser son historique dans sa GPO et il remet le meme
- soit il change son MDP.  




 
comment on réinitialise un historique dans la GPO?

n°643944
Krapaud
Modérateur
Posté le 11-04-2002 à 14:35:10  profilanswer
 

fantome a écrit a écrit :

 
bah oui, scuse de pas avoir preciser, mais bon moi si je voulais un mot de passe que j avais pas je ferait comme ca...
cela dit j ai tout les mots de passe sur un fichier excel graver sur un Cd format carte de credit  




 
oui j'ai essayé de l'appeller mais il est en réu!
 
bon de toute façon j'avais déjà réglé le prob, mais j'aurais bien voulu avoir cette fonctionnalité!
 
ps->comment tu fais pour avoir les mdp de tes utilisateurs quand ils les changent?

n°643947
athon
Even death may die
Posté le 11-04-2002 à 14:36:16  profilanswer
 

krapaud a écrit a écrit :

 
 
c'est ce que j'ai fait sauf que ouais d'accord c'est à moitié un faux problème mais ca aurait pu être utile!  




 
 :jap: mais limite en therme de légalité je pense...

n°643948
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 14:36:17  profilanswer
 

fantome a écrit a écrit :

 
bah oui, scuse de pas avoir preciser, mais bon moi si je voulais un mot de passe que j avais pas je ferait comme ca...
cela dit j ai tout les mots de passe sur un fichier excel graver sur un Cd format carte de credit  




 
Ouais, comment tu fais pour connaitre le MDP de tes utilisateurs ??

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  WIN2k : connaitre le mot de passe d'un utilisateur du domaine?

 

Sujets relatifs
rendre une copie hd->hd (drive image) bootable (systeme win2k)Je voudrais connaître tout les services démarré par un certain compte
Win2K et déploiement de logiciels!Faq Win2k
Quelqu"un est il passé d'un alcatel ethernet à un modem ADSL pci?IE ne garde pas mon mot de passe de connexion internet !
possible de lire une partition fat32 à partir de win2k sous ntfs?Intranet et sécurité d'un VPN sous Win2K Server ?
Prblm de Rezo local avec Win2k ProWin2k server et MàJ de l'heure
Plus de sujets relatifs à : WIN2k : connaitre le mot de passe d'un utilisateur du domaine?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR