Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3166 connectés 

  FORUM HardWare.fr
  Windows & Software

  Droit d'accès Admin et Utilisateur sous Win2000

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Droit d'accès Admin et Utilisateur sous Win2000

n°620459
nicolik
Posté le 27-03-2002 à 09:48:38  profilanswer
 

Bonjour, est il possible qu'un utilisateur
garde un répertoire inaccessible à l'administrateur
d'un poste sous Windows 2000. L'administrateur
semble toujours prendre le pas sur l'utilisateur.
Je souhaite conserver un dossier confidentiel
pour les comptes utilisateurs.
Comment faire et est ce possible ?
 
Merci d'avance.

mood
Publicité
Posté le 27-03-2002 à 09:48:38  profilanswer
 

n°620467
boumbastic
Posté le 27-03-2002 à 09:57:12  profilanswer
 

nicolik a écrit a écrit :

Bonjour, est il possible qu'un utilisateur
garde un répertoire inaccessible à l'administrateur
d'un poste sous Windows 2000. L'administrateur
semble toujours prendre le pas sur l'utilisateur.
Je souhaite conserver un dossier confidentiel
pour les comptes utilisateurs.
Comment faire et est ce possible ?
 
Merci d'avance.  




 
si l'administrateur ne veut pas que tu le fasses il a tous les moyens techniques pour t'en empecher.
part donc du principe que rien sur ta machine ne peut rester confidentiel.
cependant en cryptant le fichiers avec un logiciel approprié tu peux faire une tentative mais attention l'administrateur peut encore contourner cette protection.
(exemple d'un cryptage de fichiers:  pour le contourner il utilisera un outil qui lui permettra de voir quel password a ete taper sur la machine (un keylogger remplira cette tache) et pourra alors decrypter les fichiers tt simplement...)
bien sur c'est de l'espionnage mais il faut savoir que c'est possible et tres simplement.
donc la regle d'or: rien de personnel et confidentiel sur le PC du boulot, ou bien a ses risques et perils.  (ou bien si tu es l'administrateur  ;) )

n°620475
fofoul
Posté le 27-03-2002 à 10:05:51  profilanswer
 

ouais je suis assez d'accord, surtout que les admins NT / 2000 ont un peu tendance à aller farfouiller dans les disques des utilisateurs(trices) vu que c'est vraiment un jeu d'enfant et invisible en plus

n°620607
helvetik
Posté le 27-03-2002 à 11:23:03  profilanswer
 

fofoul a écrit a écrit :

ouais je suis assez d'accord, surtout que les admins NT / 2000 ont un peu tendance à aller farfouiller dans les disques des utilisateurs(trices) vu que c'est vraiment un jeu d'enfant et invisible en plus  




ils peuvent tout faire, mais ils n'ont pas le droit de tout faire.
y'a nuance.
maintenant le probleme c : est-ce ke les admin respectent les lois?

n°620646
Jef34
Je ferai mieux demain
Posté le 27-03-2002 à 11:41:44  profilanswer
 

Comment un admins peut-il lire un fichier crypté :
Copier-Collé d'un autre post :
 
Agents de recouvrement
Pour ces éventualités des agents de recouvrements vont pouvoir décrypter les documents. Dans chaque documents crypté, se trouve la liste des clés utilisés pour crypter le dicuments. Cette liste est elle-même cryptée avec la clé publique de l'utilisateur, et seule la clé privé de l'utilisateur ayant crypté le documents peut décrypter cette liste. Cette liste est aussi cryptée avec des cléd publiques d'agents de recouvrement. Elle est décryptable par les clés privés de ces derniers, ce qui permet en cas de défaillance de la clé privé de l'utilisateurs, de faire appel à ces agents de recouvrement pour récupérer les documents.
 
a. QUi sont-ils ?
Dans un domaine, le premier administrateurs à s'être connecté après la mise en oeuvre de ce domaine est agent de recouvrement pour le domaine.
 
Le premier administrateur à avoir ouvert une session sur une station de travail ou sur un serveur autonome devient agent de recouvrements pour la station ou le server
 
b. Récupération
Un agent de recouvrement va décrypter le document avec sa clé privée :
 
- soit vous copiez la clé privée de recouvrement sur l'ordinateur sur lequel vous souhaitez récupérer le document crypté (il est fortement déconseillé d'utiliser cette methode pour des raisons de sécurité).
 
- soit vous envoyz le documents à décrypter à l'agent de recouvrement pour qu'il puisse utiliser sa clé privée de recouvrement qui ce site sur sa propre machine.
 
 
En gros si un admin veut accéder à un doc crypté, il a les droits de l'OS et le moyen de le faire sans prog tiers...

 

[jfdsdjhfuetppo]--Message édité par Jef34--[/jfdsdjhfuetppo]

n°620657
Jef34
Je ferai mieux demain
Posté le 27-03-2002 à 11:44:50  profilanswer
 

Autre chose, si tu édites les droits du fichier et que tu enlèves le groupe admins et que tu définis un autre propritétaire qu'un élément ou le groupe admins, il ne pourra pas y accéder immédiatement. Il devra se rendre propriétaire du fichier (ce qu'il peut faire en 3 clic de souris).
 
 
Autre solution :
ajoute l'audit et tu sauras qu'il y a accédé.

n°620688
boumbastic
Posté le 27-03-2002 à 12:01:44  profilanswer
 

Jef34 a écrit a écrit :

 
ajoute l'audit et tu sauras qu'il y a accédé.  




 
uniquement si il t'as laissé le droit de le faire
 
pour le cryptage je ne pensais pas evidemment au cryptage integre de win2000 ou evidemment l'admin peut faire ce qu'il veut , mais a un programme de cryptage tiers. c'est la que le keylogging lui donneras la possibilité de trouvé le password tt simplement.
 
[citation]
ils peuvent tout faire, mais ils n'ont pas le droit de tout faire.  
y'a nuance.  
[/citation]
 
en fait ils ont le droit de le faire a partir du moment qu'ils n'utilisent pas cela contre toi ou pour un usage quelconque (fichiers du personnels, statistiques...) mais en revanche pour leur usage perso en terme d'info sur un salarié.... tant qu'il n'y a aucune preuve et de traces de leur passages et de conservatons des doc trouvés, .... c'est courant

 

[jfdsdjhfuetppo]--Message édité par boumbastic--[/jfdsdjhfuetppo]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Droit d'accès Admin et Utilisateur sous Win2000

 

Sujets relatifs
Empire Earth et win2000 prowin 2000 server ajout utilisateur
bloquer l'accès à 1 lecteur ?Password admin sous XP
Win2k profil utilisateur endommagé (on récupere coment ?)Patage de connexion win2000
Securiser acces a phpmyadminoutlook XP interdit acces pieces jointes
Diva4300SE / Liberty Surf / Réseau Local => accés SANS proxyHDD partager sous Xp > Xp HS reinst. > Xp bloque acces ou Hdd Partage
Plus de sujets relatifs à : Droit d'accès Admin et Utilisateur sous Win2000


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR