Bonjour,
 
j'ai changé mon mot de passe administrateur dans mon entreprise et j'ai l'impression que déjà un ou 2 utilisateurs connaissent le code.  
Je voudrai faire un scan des repertoires machines pour voir s'il ny  a pas de logiciels, connaissez vous ces logiciels?
 
Ca magace vraiment car ils peuvent bidouillé leur machine comme ils veulent !
 
une autre solution ?
 
PS: JE suis sous winsows 2003 server, active directory  
 
Tiens je viens a l'instant de penser à un systeme de sécurité:  
mettre une sorte de paire de clé comme pour le SSH et pour pouvoir ce connecter en admin, il faut la clé privée...  
 
La clé privé, on la met sur clé USB avec autentification par empreinte digital ^^ enifn ca c'est à part !

Tu as changé le mdp admin du domaine c'est ça ?
 
et les mdp admin locaux ?? ce sont les mêmes que celui du domaine ? Ils ont été changés ?

oui les deux et ce sont les memes

et bah ne mets pas les memes!!

ils ne peuvent modifier un mot de passe admin local qu'en le remettant à zéro avec un cd de boot linux
si tu test le mot de passe que tu avais mis et qu'il ne fonctionne plus, c'est ce qu'ils ont fait
s'ils ont tjs le même mot de passe, alors la réponse est ailleurs, ils ont appris le mot de passe de quelqu'un, ou alors leur session a des autorisations qu'elles ne devraient pas avoir en tant qu'utilisateur de base.
vérifie aussi les membres du groupe administrateurs des machines pour voir si leur utilisateur de domaine n'est pas dedans

ben on est une petite structure donc les membres du groupe admin c'est vite fait le tour...  
 
Par contre, cette utilisateur est en utilisateur avec pouvoir car il utilise l'application CATIA et donc l'application doit écrire sur C: et en tant qu'utilisateur normal ce n'est pas permis d'écrire.
 

Il est possible de casser un MDP local sous 2k/xp en récupérant la base SAM et notamment les hash de mdp contenu dedans.
 
Y'a donc 3 possibilités techniques de découvrir ton mdp admin du domaine :
- casser le mdp admin local d'un poste client (possible pour un user ayant accès au C
- Sniffer le réseau à la recherche des hash de mdp qui transitent
- Keylogger les frappes claviers sur serveur ou poste client.
 
Tu dois te prémunir contre ces 3 possibilités :
- différencier le mdp admin local et admin domaine
- avoir une solution antivirus capable de reconnaitre les keyloggers
- checker les postes/serveurs à la recherche de keylogger/sniffer/soft de hack en général
- créer des mdp forts (nombreux caractères alphanumériques)
- utiliser des switchs de préférence aux hubs (contre le snif)
- restreindre les users de manière générale (accès au c:, droits d'install des soft, ...)
 
Après y'a pas que la technique ... on peut peut-etre choper ton mdp dans ton tiroir

- différencier le mdp admin local et admin domaine
aie c'est pas fait ca... je vais le faire ^^
- avoir une solution antivirus capable de reconnaitre les keyloggers
il faut que j'aille vérifié, j'ai McAfee comme antivirus
- checker les postes/serveurs à la recherche de keylogger/sniffer/soft de hack en général
probleme c'est que je connais pas trop les soft de hack en général (et normalement pour être bon admin il faut savoir hacker ... ben pas moi aie aie... lol pas le temps à çà !
- créer des mdp forts (nombreux caractères alphanumériques)
OK
- utiliser des switchs de préférence aux hubs (contre le snif)
arf l'installation du réseau a été faite avant que j'arrive du coup j'ai que les switchs de base enfin je regarderai si il y a un anti sniifing mais ca m'étonnerait
- restreindre les users de manière générale (accès au c:, droits d'install des soft, ...)
dans ma strategie, ils ont pas le droit au c:, ni le droit d'install, les accès internet sont controéls etc.... sauf pour certains user! où ils sont obligés de pouvoir utiliser le c: (utilsateur avec pouvoir)