Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1338 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Mot de passe windows Domaine

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Mot de passe windows Domaine

n°2223158
PsYKrO_Fre​d
Posté le 15-11-2005 à 10:29:02  profilanswer
 

Bonjour,
 
j'ai changé mon mot de passe administrateur dans mon entreprise et j'ai l'impression que déjà un ou 2 utilisateurs connaissent le code.  
Je voudrai faire un scan des repertoires machines pour voir s'il ny  a pas de logiciels, connaissez vous ces logiciels?
 
Ca magace vraiment car ils peuvent bidouillé leur machine comme ils veulent !
 
une autre solution ?
 
PS: JE suis sous winsows 2003 server, active directory  
 
Tiens je viens a l'instant de penser à un systeme de sécurité:  
mettre une sorte de paire de clé comme pour le SSH et pour pouvoir ce connecter en admin, il faut la clé privée...  
 
La clé privé, on la met sur clé USB avec autentification par empreinte digital ^^ enifn ca c'est à part !

mood
Publicité
Posté le 15-11-2005 à 10:29:02  profilanswer
 

n°2223160
ShonGail
En phase de calmitude ...
Posté le 15-11-2005 à 10:30:52  profilanswer
 

Tu as changé le mdp admin du domaine c'est ça ?
 
et les mdp admin locaux ?? ce sont les mêmes que celui du domaine ? Ils ont été changés ?


Message édité par ShonGail le 15-11-2005 à 10:31:07
n°2223182
PsYKrO_Fre​d
Posté le 15-11-2005 à 10:45:13  profilanswer
 

oui les deux et ce sont les memes

n°2223353
shuai
Posté le 15-11-2005 à 13:18:19  profilanswer
 

et bah ne mets pas les memes!!

n°2223377
CK Ze CaRi​BoO
Posté le 15-11-2005 à 13:42:24  profilanswer
 

ils ne peuvent modifier un mot de passe admin local qu'en le remettant à zéro avec un cd de boot linux
si tu test le mot de passe que tu avais mis et qu'il ne fonctionne plus, c'est ce qu'ils ont fait
s'ils ont tjs le même mot de passe, alors la réponse est ailleurs, ils ont appris le mot de passe de quelqu'un, ou alors leur session a des autorisations qu'elles ne devraient pas avoir en tant qu'utilisateur de base.
vérifie aussi les membres du groupe administrateurs des machines pour voir si leur utilisateur de domaine n'est pas dedans

n°2223386
PsYKrO_Fre​d
Posté le 15-11-2005 à 13:51:56  profilanswer
 

ben on est une petite structure donc les membres du groupe admin c'est vite fait le tour...  
 
Par contre, cette utilisateur est en utilisateur avec pouvoir car il utilise l'application CATIA et donc l'application doit écrire sur C: et en tant qu'utilisateur normal ce n'est pas permis d'écrire.
 

n°2223501
ShonGail
En phase de calmitude ...
Posté le 15-11-2005 à 15:21:56  profilanswer
 

Il est possible de casser un MDP local sous 2k/xp en récupérant la base SAM et notamment les hash de mdp contenu dedans.
 
Y'a donc 3 possibilités techniques de découvrir ton mdp admin du domaine :
- casser le mdp admin local d'un poste client (possible pour un user ayant accès au C:)
- Sniffer le réseau à la recherche des hash de mdp qui transitent
- Keylogger les frappes claviers sur serveur ou poste client.
 
Tu dois te prémunir contre ces 3 possibilités :
- différencier le mdp admin local et admin domaine
- avoir une solution antivirus capable de reconnaitre les keyloggers
- checker les postes/serveurs à la recherche de keylogger/sniffer/soft de hack en général
- créer des mdp forts (nombreux caractères alphanumériques)
- utiliser des switchs de préférence aux hubs (contre le snif)
- restreindre les users de manière générale (accès au c:, droits d'install des soft, ...)
 
Après y'a pas que la technique ... on peut peut-etre choper ton mdp dans ton tiroir ;)

n°2223544
PsYKrO_Fre​d
Posté le 15-11-2005 à 15:53:54  profilanswer
 

- différencier le mdp admin local et admin domaine
aie c'est pas fait ca... je vais le faire ^^
- avoir une solution antivirus capable de reconnaitre les keyloggers
il faut que j'aille vérifié, j'ai McAfee comme antivirus
- checker les postes/serveurs à la recherche de keylogger/sniffer/soft de hack en général
probleme c'est que je connais pas trop les soft de hack en général (et normalement pour être bon admin il faut savoir hacker ... ben pas moi aie aie... lol pas le temps à çà !
- créer des mdp forts (nombreux caractères alphanumériques)
OK
- utiliser des switchs de préférence aux hubs (contre le snif)
arf l'installation du réseau a été faite avant que j'arrive du coup j'ai que les switchs de base enfin je regarderai si il y a un anti sniifing mais ca m'étonnerait
- restreindre les users de manière générale (accès au c:, droits d'install des soft, ...)
dans ma strategie, ils ont pas le droit au c:, ni le droit d'install, les accès internet sont controéls etc.... sauf pour certains user! où ils sont obligés de pouvoir utiliser le c: (utilsateur avec pouvoir)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Mot de passe windows Domaine

 

Sujets relatifs
Windows vista et aero glassSP2 -> Inpossible d'initialiser windows XP
Windows -> Deconection/suppresion partageCompte d'utilisateur Windows
Peut-on réparer un Windows XP Pro SP2 sur DD par un CD XP non SP2 ??Windows 2003 Question de Newbee : Droit d'acces
Installer Windows Xp Famillial SP2 Sur plusieur ordi !!!Coment changer la musique du démarrage de windows?
Probleme Mot De Passe Linksys WAG54G 
Plus de sujets relatifs à : Mot de passe windows Domaine


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR