XP Familiale.
J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de passe du
compte "Administrateur".
Y a-t-il une solution pour le réinitialiser ?
D'avance merci pour ceux qui pourraient m'aider
XP Familiale.
J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de passe du
compte "Administrateur".
Y a-t-il une solution pour le réinitialiser ?
D'avance merci pour ceux qui pourraient m'aider
XP Familiale.
J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de passe du
compte "Administrateur".
Y a-t-il une solution pour le réinitialiser ?
D'avance merci pour ceux qui pourraient m'aider
XP Familiale.
J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de
passe du compte "Administrateur".
Y a-t-il une solution pour le réinitialiser ?
D'avance merci pour ceux qui pourraient m'aider
J'ai oublié de préciser que j'ai appliqué la procédure de JC Bellamy
sans succès.
A propos, pour que ça s'éxécute, il faut que l'écran soit connecté en
analogique et non en DVI !
Normal !
XP Familiale.
J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de
passe du compte "Administrateur".
Y a-t-il une solution pour le réinitialiser ?
D'avance merci pour ceux qui pourraient m'aider
J'ai oublié de préciser que j'ai appliqué la procédure de JC Bellamy
sans succès.
A propos, pour que ça s'éxécute, il faut que l'écran soit connecté en
analogique et non en DVI !
Normal !
XP Familiale.
J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de
passe du compte "Administrateur".
Y a-t-il une solution pour le réinitialiser ?
D'avance merci pour ceux qui pourraient m'aider
J'ai oublié de préciser que j'ai appliqué la procédure de JC Bellamy
sans succès.
A propos, pour que ça s'éxécute, il faut que l'écran soit connecté en
analogique et non en DVI !
Normal !
Dans le message :,
Tonton a pris la peine d'écrire ce qui
suit :XP Familiale.
J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de
passe du compte "Administrateur".
Y a-t-il une solution pour le réinitialiser ?
D'avance merci pour ceux qui pourraient m'aider
J'ai oublié de préciser que j'ai appliqué la procédure de JC Bellamy
sans succès.
1) Ce n'est pas moi l'auteur de cette procédure, je n'en suis
que le traducteur, expérimentateur et commentateur. ;-)
(rendons à Peter Norhal ce qui appartient à Peter Nordhal!)
Ce qui est de ma propre conception est un ensemble de scripts
pour réinitialiser le password d'un compte administrateur dans
un DOMAINE (Active Directory) sur un serveur W2K ou W2K3.
Oui, j'a bien compris, mais c'était exposé sur ton SITE !
2) Quel problème as-tu rencontré ?
Un pb qui survient de plus en plus souvent, évolution de technologie
oblige, est du aux disques SATA.
Il faut alors répondre "Y" quand le programme demande si on a des
disques SCSI.
En effet, les SATA sont assimilés à des SATA et un grand nombre
de drivers SATA sont fournis par Peter Nordhal.
Effectivement, j'ai des disques SATA.
A propos, pour que ça s'éxécute, il faut que l'écran soit connecté en
analogique et non en DVI !
Normal !
Déjà il faut s'estimer heureux de pouvoir faire tourner un LINUX capable de
lire et écrire sur des NTFS, tout çà pouvant tenir sur une disquette de 1.44
Mo !
Effectivement, mais je le signalais pour que d'autres personnes ne se
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :B6AB4BEB-D769-40E2-B6AC-D1D2866E0184@microsoft.com,
Tonton <Tonton@discussions.microsoft.com> a pris la peine d'écrire ce qui
suit :
XP Familiale.
J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de
passe du compte "Administrateur".
Y a-t-il une solution pour le réinitialiser ?
D'avance merci pour ceux qui pourraient m'aider
J'ai oublié de préciser que j'ai appliqué la procédure de JC Bellamy
sans succès.
1) Ce n'est pas moi l'auteur de cette procédure, je n'en suis
que le traducteur, expérimentateur et commentateur. ;-)
(rendons à Peter Norhal ce qui appartient à Peter Nordhal!)
Ce qui est de ma propre conception est un ensemble de scripts
pour réinitialiser le password d'un compte administrateur dans
un DOMAINE (Active Directory) sur un serveur W2K ou W2K3.
Oui, j'a bien compris, mais c'était exposé sur ton SITE !
2) Quel problème as-tu rencontré ?
Un pb qui survient de plus en plus souvent, évolution de technologie
oblige, est du aux disques SATA.
Il faut alors répondre "Y" quand le programme demande si on a des
disques SCSI.
En effet, les SATA sont assimilés à des SATA et un grand nombre
de drivers SATA sont fournis par Peter Nordhal.
Effectivement, j'ai des disques SATA.
A propos, pour que ça s'éxécute, il faut que l'écran soit connecté en
analogique et non en DVI !
Normal !
Déjà il faut s'estimer heureux de pouvoir faire tourner un LINUX capable de
lire et écrire sur des NTFS, tout çà pouvant tenir sur une disquette de 1.44
Mo !
Effectivement, mais je le signalais pour que d'autres personnes ne se
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :,
Tonton a pris la peine d'écrire ce qui
suit :XP Familiale.
J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de
passe du compte "Administrateur".
Y a-t-il une solution pour le réinitialiser ?
D'avance merci pour ceux qui pourraient m'aider
J'ai oublié de préciser que j'ai appliqué la procédure de JC Bellamy
sans succès.
1) Ce n'est pas moi l'auteur de cette procédure, je n'en suis
que le traducteur, expérimentateur et commentateur. ;-)
(rendons à Peter Norhal ce qui appartient à Peter Nordhal!)
Ce qui est de ma propre conception est un ensemble de scripts
pour réinitialiser le password d'un compte administrateur dans
un DOMAINE (Active Directory) sur un serveur W2K ou W2K3.
Oui, j'a bien compris, mais c'était exposé sur ton SITE !
2) Quel problème as-tu rencontré ?
Un pb qui survient de plus en plus souvent, évolution de technologie
oblige, est du aux disques SATA.
Il faut alors répondre "Y" quand le programme demande si on a des
disques SCSI.
En effet, les SATA sont assimilés à des SATA et un grand nombre
de drivers SATA sont fournis par Peter Nordhal.
Effectivement, j'ai des disques SATA.
A propos, pour que ça s'éxécute, il faut que l'écran soit connecté en
analogique et non en DVI !
Normal !
Déjà il faut s'estimer heureux de pouvoir faire tourner un LINUX capable de
lire et écrire sur des NTFS, tout çà pouvant tenir sur une disquette de 1.44
Mo !
Effectivement, mais je le signalais pour que d'autres personnes ne se
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr
[...]2) Quel problème as-tu rencontré ?
Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]
[...]
2) Quel problème as-tu rencontré ?
Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]
[...]2) Quel problème as-tu rencontré ?
Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]
Dans le message :,
Tonton a pris la peine d'écrire ce qui
suit :[...]2) Quel problème as-tu rencontré ?
Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]
Je commence à comprendre !!!
La procédure d'effacement du password de l'admin a bien fonctionné, MAIS il
y a un CONFLIT avec une SSALC (stratégie de sécurité à la con) qui doit
INTERDIRE toute ouverture de session quand un admin a un password vide !!!!
C'est le cas systématique pour un serveur de domaine.
Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2 façons
d'interdire une puverture de session si le password est vide :
Depuis SECPOL.MSC
Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)
Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe vierges ...
Pour remédier à cela, ce n'est pas spécialement évident ..
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas désactivé
- Soit monter le DD du PC sur un autre, et effectuer un montage de la ruche
SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de la
ruche SYSTEM du DD dans le REGDIT de PE-Builder
La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.
la restriction d'utilisation des pwd vierges est stockée dans la clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD)
(valeur = 0 -> pas de restriction)
Dans le message :7638DAE6-16B8-4407-A807-E0746AF1266F@microsoft.com,
Tonton <Tonton@discussions.microsoft.com> a pris la peine d'écrire ce qui
suit :
[...]
2) Quel problème as-tu rencontré ?
Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]
Je commence à comprendre !!!
La procédure d'effacement du password de l'admin a bien fonctionné, MAIS il
y a un CONFLIT avec une SSALC (stratégie de sécurité à la con) qui doit
INTERDIRE toute ouverture de session quand un admin a un password vide !!!!
C'est le cas systématique pour un serveur de domaine.
Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2 façons
d'interdire une puverture de session si le password est vide :
Depuis SECPOL.MSC
Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)
Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe vierges ...
Pour remédier à cela, ce n'est pas spécialement évident ..
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas désactivé
- Soit monter le DD du PC sur un autre, et effectuer un montage de la ruche
SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de la
ruche SYSTEM du DD dans le REGDIT de PE-Builder
La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.
la restriction d'utilisation des pwd vierges est stockée dans la clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD)
(valeur = 0 -> pas de restriction)
Dans le message :,
Tonton a pris la peine d'écrire ce qui
suit :[...]2) Quel problème as-tu rencontré ?
Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]
Je commence à comprendre !!!
La procédure d'effacement du password de l'admin a bien fonctionné, MAIS il
y a un CONFLIT avec une SSALC (stratégie de sécurité à la con) qui doit
INTERDIRE toute ouverture de session quand un admin a un password vide !!!!
C'est le cas systématique pour un serveur de domaine.
Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2 façons
d'interdire une puverture de session si le password est vide :
Depuis SECPOL.MSC
Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)
Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe vierges ...
Pour remédier à cela, ce n'est pas spécialement évident ..
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas désactivé
- Soit monter le DD du PC sur un autre, et effectuer un montage de la ruche
SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de la
ruche SYSTEM du DD dans le REGDIT de PE-Builder
La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.
la restriction d'utilisation des pwd vierges est stockée dans la clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD)
(valeur = 0 -> pas de restriction)
On Mon, 20 Feb 2006 18:20:28 +0100, "Jean-Claude BELLAMY"
wrote:Dans le message :,
Tonton a pris la peine d'écrire
ce qui suit :[...]2) Quel problème as-tu rencontré ?
Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]
Je commence à comprendre !!!
La procédure d'effacement du password de l'admin a bien fonctionné,
MAIS il y a un CONFLIT avec une SSALC (stratégie de sécurité à la
con) qui doit INTERDIRE toute ouverture de session quand un admin a
un password vide !!!!
C'est le cas systématique pour un serveur de domaine.
Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2
façons d'interdire une puverture de session si le password est vide :
Depuis SECPOL.MSC
Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)
Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe
vierges ...
Pour remédier à cela, ce n'est pas spécialement évident ..
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas
désactivé - Soit monter le DD du PC sur un autre, et effectuer un
montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de
la ruche SYSTEM du DD dans le REGDIT de PE-Builder
La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.
la restriction d'utilisation des pwd vierges est stockée dans la
clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD) (valeur = 0 -> pas de restriction)
C'est XP Familiale qui est installé sur mon PC, donc pas de
SECPOL.MSC !
Arrrggghhhh !
J'ai préparé un CD PeBuilder à base de XP Pro SP1. Quand je boote à
partir de ce CD et que je lance REGEDT32,
Tu peux lancer directement REGEDIT !
l'option Charger ruche n'est
pas disponible (en grisé).
Cependantj j'ai pu modifier la valeur de limitblankpassworduse de 1 à
0 dans HKLMSYSTEMCurrentControlSetControlLsa
HKLMSYSTEMControlSet01ControlLsa
HKLMSYSTEMControlSet02ControlLsa
Mais cela n'a rien changé ; j'ai toujours le message "Impossible
d'ouvrir une session car il y a une limitation des comptes"
Est-il envisageable de passer d'abord sous XP Pro avant de faire les
manip ?
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)
On Mon, 20 Feb 2006 18:20:28 +0100, "Jean-Claude BELLAMY"
<Jean-Claude.Bellamy@wanadoo.fr> wrote:
Dans le message :7638DAE6-16B8-4407-A807-E0746AF1266F@microsoft.com,
Tonton <Tonton@discussions.microsoft.com> a pris la peine d'écrire
ce qui suit :
[...]
2) Quel problème as-tu rencontré ?
Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]
Je commence à comprendre !!!
La procédure d'effacement du password de l'admin a bien fonctionné,
MAIS il y a un CONFLIT avec une SSALC (stratégie de sécurité à la
con) qui doit INTERDIRE toute ouverture de session quand un admin a
un password vide !!!!
C'est le cas systématique pour un serveur de domaine.
Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2
façons d'interdire une puverture de session si le password est vide :
Depuis SECPOL.MSC
Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)
Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe
vierges ...
Pour remédier à cela, ce n'est pas spécialement évident ..
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas
désactivé - Soit monter le DD du PC sur un autre, et effectuer un
montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de
la ruche SYSTEM du DD dans le REGDIT de PE-Builder
La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.
la restriction d'utilisation des pwd vierges est stockée dans la
clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD) (valeur = 0 -> pas de restriction)
C'est XP Familiale qui est installé sur mon PC, donc pas de
SECPOL.MSC !
Arrrggghhhh !
J'ai préparé un CD PeBuilder à base de XP Pro SP1. Quand je boote à
partir de ce CD et que je lance REGEDT32,
Tu peux lancer directement REGEDIT !
l'option Charger ruche n'est
pas disponible (en grisé).
Cependantj j'ai pu modifier la valeur de limitblankpassworduse de 1 à
0 dans HKLMSYSTEMCurrentControlSetControlLsa
HKLMSYSTEMControlSet01ControlLsa
HKLMSYSTEMControlSet02ControlLsa
Mais cela n'a rien changé ; j'ai toujours le message "Impossible
d'ouvrir une session car il y a une limitation des comptes"
Est-il envisageable de passer d'abord sous XP Pro avant de faire les
manip ?
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)
On Mon, 20 Feb 2006 18:20:28 +0100, "Jean-Claude BELLAMY"
wrote:Dans le message :,
Tonton a pris la peine d'écrire
ce qui suit :[...]2) Quel problème as-tu rencontré ?
Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]
Je commence à comprendre !!!
La procédure d'effacement du password de l'admin a bien fonctionné,
MAIS il y a un CONFLIT avec une SSALC (stratégie de sécurité à la
con) qui doit INTERDIRE toute ouverture de session quand un admin a
un password vide !!!!
C'est le cas systématique pour un serveur de domaine.
Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2
façons d'interdire une puverture de session si le password est vide :
Depuis SECPOL.MSC
Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)
Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe
vierges ...
Pour remédier à cela, ce n'est pas spécialement évident ..
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas
désactivé - Soit monter le DD du PC sur un autre, et effectuer un
montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de
la ruche SYSTEM du DD dans le REGDIT de PE-Builder
La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.
la restriction d'utilisation des pwd vierges est stockée dans la
clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD) (valeur = 0 -> pas de restriction)
C'est XP Familiale qui est installé sur mon PC, donc pas de
SECPOL.MSC !
Arrrggghhhh !
J'ai préparé un CD PeBuilder à base de XP Pro SP1. Quand je boote à
partir de ce CD et que je lance REGEDT32,
Tu peux lancer directement REGEDIT !
l'option Charger ruche n'est
pas disponible (en grisé).
Cependantj j'ai pu modifier la valeur de limitblankpassworduse de 1 à
0 dans HKLMSYSTEMCurrentControlSetControlLsa
HKLMSYSTEMControlSet01ControlLsa
HKLMSYSTEMControlSet02ControlLsa
Mais cela n'a rien changé ; j'ai toujours le message "Impossible
d'ouvrir une session car il y a une limitation des comptes"
Est-il envisageable de passer d'abord sous XP Pro avant de faire les
manip ?
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)
Dans le message :,
a pris la peine d'écrire ce qui suit :On Mon, 20 Feb 2006 18:20:28 +0100, "Jean-Claude BELLAMY"
wrote:Dans le message :,
Tonton a pris la peine d'écrire
ce qui suit :[...]2) Quel problème as-tu rencontré ?
Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]
Je commence à comprendre !!!
La procédure d'effacement du password de l'admin a bien fonctionné,
MAIS il y a un CONFLIT avec une SSALC (stratégie de sécurité à la
con) qui doit INTERDIRE toute ouverture de session quand un admin a
un password vide !!!!
C'est le cas systématique pour un serveur de domaine.
Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2
façons d'interdire une puverture de session si le password est vide :
Depuis SECPOL.MSC
Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)
Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe
vierges ...
Pour remédier à cela, ce n'est pas spécialement évident ..
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas
désactivé - Soit monter le DD du PC sur un autre, et effectuer un
montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de
la ruche SYSTEM du DD dans le REGDIT de PE-Builder
La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.
la restriction d'utilisation des pwd vierges est stockée dans la
clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD) (valeur = 0 -> pas de restriction)
C'est XP Familiale qui est installé sur mon PC, donc pas de
SECPOL.MSC !
Arrrggghhhh !J'ai préparé un CD PeBuilder à base de XP Pro SP1. Quand je boote à
partir de ce CD et que je lance REGEDT32,
Tu peux lancer directement REGEDIT !l'option Charger ruche n'est
pas disponible (en grisé).
On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !Cependantj j'ai pu modifier la valeur de limitblankpassworduse de 1 à
0 dans HKLMSYSTEMCurrentControlSetControlLsa
HKLMSYSTEMControlSet01ControlLsa
HKLMSYSTEMControlSet02ControlLsa
"CurrrentControlSet" suffit
Les autres ControlSet sont soit un alias, soit une version antérieure.
http://www.bellamyjc.org/fr/windowsnt.html#ControlSet00xMais cela n'a rien changé ; j'ai toujours le message "Impossible
d'ouvrir une session car il y a une limitation des comptes"
Est-il envisageable de passer d'abord sous XP Pro avant de faire les
manip ?
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)
Dans le message :mvrpv11q4qvbusv19nc0rqo6mb791m9r1h@4ax.com,
TonTon@libre.fr <TonTon@libre.fr> a pris la peine d'écrire ce qui suit :
On Mon, 20 Feb 2006 18:20:28 +0100, "Jean-Claude BELLAMY"
<Jean-Claude.Bellamy@wanadoo.fr> wrote:
Dans le message :7638DAE6-16B8-4407-A807-E0746AF1266F@microsoft.com,
Tonton <Tonton@discussions.microsoft.com> a pris la peine d'écrire
ce qui suit :
[...]
2) Quel problème as-tu rencontré ?
Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]
Je commence à comprendre !!!
La procédure d'effacement du password de l'admin a bien fonctionné,
MAIS il y a un CONFLIT avec une SSALC (stratégie de sécurité à la
con) qui doit INTERDIRE toute ouverture de session quand un admin a
un password vide !!!!
C'est le cas systématique pour un serveur de domaine.
Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2
façons d'interdire une puverture de session si le password est vide :
Depuis SECPOL.MSC
Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)
Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe
vierges ...
Pour remédier à cela, ce n'est pas spécialement évident ..
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas
désactivé - Soit monter le DD du PC sur un autre, et effectuer un
montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de
la ruche SYSTEM du DD dans le REGDIT de PE-Builder
La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.
la restriction d'utilisation des pwd vierges est stockée dans la
clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD) (valeur = 0 -> pas de restriction)
C'est XP Familiale qui est installé sur mon PC, donc pas de
SECPOL.MSC !
Arrrggghhhh !
J'ai préparé un CD PeBuilder à base de XP Pro SP1. Quand je boote à
partir de ce CD et que je lance REGEDT32,
Tu peux lancer directement REGEDIT !
l'option Charger ruche n'est
pas disponible (en grisé).
On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !
Cependantj j'ai pu modifier la valeur de limitblankpassworduse de 1 à
0 dans HKLMSYSTEMCurrentControlSetControlLsa
HKLMSYSTEMControlSet01ControlLsa
HKLMSYSTEMControlSet02ControlLsa
"CurrrentControlSet" suffit
Les autres ControlSet sont soit un alias, soit une version antérieure.
http://www.bellamyjc.org/fr/windowsnt.html#ControlSet00x
Mais cela n'a rien changé ; j'ai toujours le message "Impossible
d'ouvrir une session car il y a une limitation des comptes"
Est-il envisageable de passer d'abord sous XP Pro avant de faire les
manip ?
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)
Dans le message :,
a pris la peine d'écrire ce qui suit :On Mon, 20 Feb 2006 18:20:28 +0100, "Jean-Claude BELLAMY"
wrote:Dans le message :,
Tonton a pris la peine d'écrire
ce qui suit :[...]2) Quel problème as-tu rencontré ?
Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]
Je commence à comprendre !!!
La procédure d'effacement du password de l'admin a bien fonctionné,
MAIS il y a un CONFLIT avec une SSALC (stratégie de sécurité à la
con) qui doit INTERDIRE toute ouverture de session quand un admin a
un password vide !!!!
C'est le cas systématique pour un serveur de domaine.
Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2
façons d'interdire une puverture de session si le password est vide :
Depuis SECPOL.MSC
Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)
Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe
vierges ...
Pour remédier à cela, ce n'est pas spécialement évident ..
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas
désactivé - Soit monter le DD du PC sur un autre, et effectuer un
montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de
la ruche SYSTEM du DD dans le REGDIT de PE-Builder
La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.
la restriction d'utilisation des pwd vierges est stockée dans la
clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD) (valeur = 0 -> pas de restriction)
C'est XP Familiale qui est installé sur mon PC, donc pas de
SECPOL.MSC !
Arrrggghhhh !J'ai préparé un CD PeBuilder à base de XP Pro SP1. Quand je boote à
partir de ce CD et que je lance REGEDT32,
Tu peux lancer directement REGEDIT !l'option Charger ruche n'est
pas disponible (en grisé).
On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !Cependantj j'ai pu modifier la valeur de limitblankpassworduse de 1 à
0 dans HKLMSYSTEMCurrentControlSetControlLsa
HKLMSYSTEMControlSet01ControlLsa
HKLMSYSTEMControlSet02ControlLsa
"CurrrentControlSet" suffit
Les autres ControlSet sont soit un alias, soit une version antérieure.
http://www.bellamyjc.org/fr/windowsnt.html#ControlSet00xMais cela n'a rien changé ; j'ai toujours le message "Impossible
d'ouvrir une session car il y a une limitation des comptes"
Est-il envisageable de passer d'abord sous XP Pro avant de faire les
manip ?
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)
On Thu, 23 Feb 2006 01:08:14 +0100, "Jean-Claude BELLAMY"
wrote:[...]
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même
compte admin), en espérant que l'accès distant au registre ne
soit pas désactivé - Soit monter le DD du PC sur un autre, et
effectuer un montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage
de la ruche SYSTEM du DD dans le REGDIT de PE-Builder
[...]
Tu peux lancer directement REGEDIT !l'option Charger ruche n'est
pas disponible (en grisé).
On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !
[...]
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)
J'ai recommencé avec BEBuilder ...
J'ai réussi à charger la ruche SYSTEM du disque C: (Boot) :
1)
HKLMSYSTEMCurrentControlSet ne s'affiche pas !
La valeur de limitblankpassworduse est déjà à 0 dans
HKLMSYSTEMControlSet001ControlLsa et dans
HKLMSYSTEMControlSet002ControlLsa !
bizarre !
On Thu, 23 Feb 2006 01:08:14 +0100, "Jean-Claude BELLAMY"
<Jean-Claude.Bellamy@wanadoo.fr> wrote:
[...]
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même
compte admin), en espérant que l'accès distant au registre ne
soit pas désactivé - Soit monter le DD du PC sur un autre, et
effectuer un montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage
de la ruche SYSTEM du DD dans le REGDIT de PE-Builder
[...]
Tu peux lancer directement REGEDIT !
l'option Charger ruche n'est
pas disponible (en grisé).
On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !
[...]
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)
J'ai recommencé avec BEBuilder ...
J'ai réussi à charger la ruche SYSTEM du disque C: (Boot) :
1)
HKLMSYSTEMCurrentControlSet ne s'affiche pas !
La valeur de limitblankpassworduse est déjà à 0 dans
HKLMSYSTEMControlSet001ControlLsa et dans
HKLMSYSTEMControlSet002ControlLsa !
bizarre !
On Thu, 23 Feb 2006 01:08:14 +0100, "Jean-Claude BELLAMY"
wrote:[...]
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même
compte admin), en espérant que l'accès distant au registre ne
soit pas désactivé - Soit monter le DD du PC sur un autre, et
effectuer un montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage
de la ruche SYSTEM du DD dans le REGDIT de PE-Builder
[...]
Tu peux lancer directement REGEDIT !l'option Charger ruche n'est
pas disponible (en grisé).
On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !
[...]
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)
J'ai recommencé avec BEBuilder ...
J'ai réussi à charger la ruche SYSTEM du disque C: (Boot) :
1)
HKLMSYSTEMCurrentControlSet ne s'affiche pas !
La valeur de limitblankpassworduse est déjà à 0 dans
HKLMSYSTEMControlSet001ControlLsa et dans
HKLMSYSTEMControlSet002ControlLsa !
bizarre !
Dans le message :,
a pris la peine d'écrire ce qui suit :On Thu, 23 Feb 2006 01:08:14 +0100, "Jean-Claude BELLAMY"
wrote:[...]
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même
compte admin), en espérant que l'accès distant au registre ne
soit pas désactivé - Soit monter le DD du PC sur un autre, et
effectuer un montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage
de la ruche SYSTEM du DD dans le REGDIT de PE-Builder
[...]
Tu peux lancer directement REGEDIT !l'option Charger ruche n'est
pas disponible (en grisé).
On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !
[...]
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)
J'ai recommencé avec BEBuilder ...
J'ai réussi à charger la ruche SYSTEM du disque C: (Boot) :
1)
HKLMSYSTEMCurrentControlSet ne s'affiche pas !
Normal !!!
(j'aurais du te le dire!)
"CurrentControlSet " = alias du "ControlSet00x" en cours (donc pour l'OS qui
tourne)
Dans le cas du montage d'une ruche provenant de la BDR d'un DD "inerte",
CurrentControlSet n'existe pas, et il faut le chercher dans l'un des
ControlSet00x.
La valeur de "x" est stockée dans
HKLMSYSTEMbisSelectCurrentLa valeur de limitblankpassworduse est déjà à 0 dans
HKLMSYSTEMControlSet001ControlLsa et dans
HKLMSYSTEMControlSet002ControlLsa !
bizarre !
Cela veut dire alors que la restriction est ailleurs !
P.ex dans HKLMSAMSAMDomainsAccountF
Çà se complique !
Dans le message :mjcrv19b53gef9hjra76t4ihlvhtvp2s0t@4ax.com,
TonTon@libre.fr <TonTon@libre.fr> a pris la peine d'écrire ce qui suit :
On Thu, 23 Feb 2006 01:08:14 +0100, "Jean-Claude BELLAMY"
<Jean-Claude.Bellamy@wanadoo.fr> wrote:
[...]
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même
compte admin), en espérant que l'accès distant au registre ne
soit pas désactivé - Soit monter le DD du PC sur un autre, et
effectuer un montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage
de la ruche SYSTEM du DD dans le REGDIT de PE-Builder
[...]
Tu peux lancer directement REGEDIT !
l'option Charger ruche n'est
pas disponible (en grisé).
On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !
[...]
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)
J'ai recommencé avec BEBuilder ...
J'ai réussi à charger la ruche SYSTEM du disque C: (Boot) :
1)
HKLMSYSTEMCurrentControlSet ne s'affiche pas !
Normal !!!
(j'aurais du te le dire!)
"CurrentControlSet " = alias du "ControlSet00x" en cours (donc pour l'OS qui
tourne)
Dans le cas du montage d'une ruche provenant de la BDR d'un DD "inerte",
CurrentControlSet n'existe pas, et il faut le chercher dans l'un des
ControlSet00x.
La valeur de "x" est stockée dans
HKLMSYSTEMbisSelectCurrent
La valeur de limitblankpassworduse est déjà à 0 dans
HKLMSYSTEMControlSet001ControlLsa et dans
HKLMSYSTEMControlSet002ControlLsa !
bizarre !
Cela veut dire alors que la restriction est ailleurs !
P.ex dans HKLMSAMSAMDomainsAccountF
Çà se complique !
Dans le message :,
a pris la peine d'écrire ce qui suit :On Thu, 23 Feb 2006 01:08:14 +0100, "Jean-Claude BELLAMY"
wrote:[...]
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même
compte admin), en espérant que l'accès distant au registre ne
soit pas désactivé - Soit monter le DD du PC sur un autre, et
effectuer un montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage
de la ruche SYSTEM du DD dans le REGDIT de PE-Builder
[...]
Tu peux lancer directement REGEDIT !l'option Charger ruche n'est
pas disponible (en grisé).
On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !
[...]
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)
J'ai recommencé avec BEBuilder ...
J'ai réussi à charger la ruche SYSTEM du disque C: (Boot) :
1)
HKLMSYSTEMCurrentControlSet ne s'affiche pas !
Normal !!!
(j'aurais du te le dire!)
"CurrentControlSet " = alias du "ControlSet00x" en cours (donc pour l'OS qui
tourne)
Dans le cas du montage d'une ruche provenant de la BDR d'un DD "inerte",
CurrentControlSet n'existe pas, et il faut le chercher dans l'un des
ControlSet00x.
La valeur de "x" est stockée dans
HKLMSYSTEMbisSelectCurrentLa valeur de limitblankpassworduse est déjà à 0 dans
HKLMSYSTEMControlSet001ControlLsa et dans
HKLMSYSTEMControlSet002ControlLsa !
bizarre !
Cela veut dire alors que la restriction est ailleurs !
P.ex dans HKLMSAMSAMDomainsAccountF
Çà se complique !