Masquer un Utilisateur

http://jc.bellamy.free.fr/fr/windowsxp2003.html#displaylogon
--
Paulchen

"Sibusate" <moi@chez.lui.fr> a écrit dans le message de news:
OVbj0N5iJHA.4448@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
Afin de faciliter le partage et l'accès d'un Disque Externe USB connecté
à l'un de 4 PC (tous les 4 Vista Edition Familiale) reliés par des CPL,
j'ai créé sur chacun, un même nom d'utilisateur avec le même mot de
passe. Cet utilisateur ne sert qu'à ça. Est-il possible de masquer cet
utilisateur à l'écran d'accueil de chacun de ces 4 PC afin que les
personnes utilisant ces 4 PC's n'aient que leur propre identité qui
s'affiche comme c'était le cas avant de créer ce second utilsateur ?
Dans mon idée, si j'ai besoin, un jour, d'ouvrir une session avec ce
nouveau nom d'utilisateur, je pourrais toujours faire un Ctrl+Alt+Supp 2
fois pour obtenir la fenêtre de "logon" traditionnelle...
Merci pour votre aide,
François

Paulchen a écrit :

http://jc.bellamy.free.fr/fr/windowsxp2003.html#displaylogon

Merci Paulchen,
Mais... est-ce bien la même clé sous Vista ? En effet, je n'hésite rais
pas sous XP, mais sous Vista ??? et en plus, ce n'est pas mon réseau...
je nen voudrais pas prendre de risque...
Merci quand même pour ta réponse.
François

Sibusate n'a pas économisé ses octets pour nous raconter que:
<news:unAlzm6iJHA.4868@TK2MSFTNGP05.phx.gbl>

Paulchen a écrit :

http://jc.bellamy.free.fr/fr/windowsxp2003.html#displaylogon

Merci Paulchen,
Mais... est-ce bien la même clé sous Vista ? En effet, je
n'hésiterais pas sous XP, mais sous Vista ??? et en plus, ce n'est
pas mon réseau... je nen voudrais pas prendre de risque...
Merci quand même pour ta réponse.
François

D'après JCB, ce chapitre est aussi valable pour Vista, j'auras tendance ç
lui faire confiance ;-)

Et de toute façon, comme lui te dit quelle est la clefs, tu peut faire un
essai à la main sur un seul compte pour voir.

--
@+
Ascadix [MVP]
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

"Sibusate" <moi@chez.lui.fr> a écrit dans le message de
news:unAlzm6iJHA.4868@TK2MSFTNGP05.phx.gbl...
Paulchen a écrit :

http://jc.bellamy.free.fr/fr/windowsxp2003.html#displaylogon
Mais... est-ce bien la même clé sous Vista ? En effet, je n'hésiterais pas
sous XP, mais sous Vista ??? et en plus, ce n'est pas mon réseau... je nen
voudrais pas prendre de risque...

C'est bien la même clef.
Y compris sous Seven ...


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Jean-Claude BELLAMY a écrit :

C'est bien la même clef.
Y compris sous Seven ...

Merci à tous les trois.....
Permettez moi de rebondir sur une question complémentaire....
Dans une association caritative, ils ont 4 PC's équipés tous les 4 de
Vista ed. Familiale et tous les 4 de Norton.
J'essaye en vain depuis 15 jours de partager entre tous les 4 un disque
USB externe connecté à l'un des 4 PC (PC_A) sur lequel chacun des 4
viendrait sauvegarder ses dossiers personnels (%Userprofile%Documents)
par un xcopy en .BAT déclenché automatiquement par le planificateur d e
tâches. Les 4 PC's sont reliés par des boitiers CPL et une Livebox
commune connectée par cable ethernet au PC_B (Internet fonctionne sans
problème sur les 4).
Tout va bien si je désactive le Pare-feu NORTON sur le PC_A (celui
auquel est connecté le disque externe), et en activant le pare-feu
Windows , et uniquement sur celui-là (le pare-feu de Norton restant
actif sur les 3 autres). En revanche, je n'arrive pas à pinger celui-ci
si le pare-feu Norton est activé. Le PC_A ne peut pas non plus mapper l e
reseau si le pare-feu Norton est activé alors qu'il "voit" quand même
les 3 autres PC dans la fenêtre Réseau. J'ai donc bien un problème avec
le paramétrage du Pare-Feu Norton que j'aimerais ne pas désactiver... .
même si je ne l'aime pas... mais ce ne sont pas "mes" PC's et je n'aime
pas dire que les autres n'ont pas fait le bon choix...! A moins que
cela vienne des CPL, ce dont je doute un peu.
Dans ta prose, Jean-Claude, tu indiques qu'il faut autoriser les ports
TCP 139 et 445 et UDP 137 et 138.... et je ne trouve rien de ressemblant
dans Norton Internet Security....
Si vous pouviez me mettre sur la piste je vous en serais bien
reconnaissant...
Merci d'avance pour votre aide.
François

"Sibusate" <moi@chez.lui.fr> a écrit dans le message de
news:%23IZ9ZGFjJHA.5124@TK2MSFTNGP03.phx.gbl...

[...]
Dans une association caritative, ils ont 4 PC's équipés tous les 4 de
Vista ed. Familiale et tous les 4 de Norton.
J'essaye en vain depuis 15 jours de partager entre tous les 4 un disque
USB externe connecté à l'un des 4 PC (PC_A) sur lequel chacun des 4
viendrait sauvegarder ses dossiers personnels (%Userprofile%Documents)
par un xcopy en .BAT déclenché automatiquement par le planificateur de
tâches.

Une tâche par utilisateur je présume ?
Quel compte as-tu défini pour chaque tâche planifiée ?

Les 4 PC's sont reliés par des boitiers CPL et une Livebox commune
connectée par cable ethernet au PC_B (Internet fonctionne sans problème sur
les 4).
Tout va bien si je désactive le Pare-feu NORTON sur le PC_A (celui auquel
est connecté le disque externe), et en activant le pare-feu Windows , et
uniquement sur celui-là (le pare-feu de Norton restant actif sur les 3
autres). En revanche, je n'arrive pas à pinger celui-ci si le pare-feu
Norton est activé.

Çà, c'est fréquent et normal!
Afin de prémunir contre les attaques "DOS " (Deny of service) qui consistent
à "bombarder" de ping une machine distante afin de la "saturer", la plupart
des firewall désactivent ICMP (le protocole utilisé par PING)

Le PC_A ne peut pas non plus mapper le reseau si le pare-feu Norton est
activé alors qu'il "voit" quand même les 3 autres PC dans la fenêtre
Réseau. J'ai donc bien un problème avec le paramétrage du Pare-Feu Norton
que j'aimerais ne pas désactiver.... même si je ne l'aime pas... mais ce
ne sont pas "mes" PC's et je n'aime pas dire que les autres n'ont pas fait
le bon choix...! A moins que cela vienne des CPL, ce dont je doute un
peu.

Oui, tu as raison de douter ! ;-)
Les CPL ne font qu'acheminer les trames et datagrammes IP, entre 2 cartes
réseau, rien d'autre !
C'est de la "couche basse", purement matérielle.

Dans ta prose, Jean-Claude, tu indiques qu'il faut autoriser les ports TCP
139 et 445 et UDP 137 et 138.... et je ne trouve rien de ressemblant dans
Norton Internet Security....

C'est donc LA que se situe le problème !

Ces 4 ports sont ceux qui constituent tout SMB ( Server Message Block), à
savoir le "réseau Microsoft" pour partager fichiers et imprimantes (et aussi
gérer des "canaux nommés" dont dépendent p.ex. SQL server, Exchange, ...).

Dans le modème OSI, SMB est au niveau "Application" (et aussi
"Présentation") est repose sur la couche transport :
- NetBIOS sur TCP/IP
ou maintenant directement
- TCP/IP

NetBIOS sur TCP utilise les ports suivants :
- Nbname :
UDP 137
-> résolution de noms NetBIOS
- Nbdatagram :
UDP 138
-> envoi de datagrammes pour les annonces NetBIOS
et récupération de listes d'ordinateurs
- NbSession :
TCP 139
et TCP 445
-> établissement de session par défaut sur 445,
avec repli sur 139 si 445 a échoué.

Il est possible de désactiver NetBIOS sur TCP/IP (propriétés TCP/IP d'une
carte réseau / Bouton Avancé / onglet WINS), ce qui va supprimer le port 139
(session) mais c'est tout. Les autres ports restent actifs.

Donc si un coupe-feu bloque les ports 137, 138, 139 (sauf si on a désactivé
NetBIOS) et 445, il ne pourra pas y avoir de réseau Microsoft !

Que ce soit avec le FW Microsoft inclus dans XP, VISTA ou Seven, ou avec un
FW de tierce partie (p.ex. "ESET Smart Security" que j'utilise en ce moment
sous VISTA), j'active systématiquement ces 4 ports 137, 138, 139 et 445, et
je communique sans problème entre toutes mes babasses.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Jean-Claude BELLAMY a écrit :

Une tâche par utilisateur je présume ?
Quel compte as-tu défini pour chaque tâche planifiée ?

Merci pour toutes ces précisions, Jean-Claude.
J'ai créé une tâche (un .BAT) sur chaque PC constituée d'une comm ande
NET USE x: \PC_ADisque Mdp /user:xxxx pour accéder au disque partagé ,
commande passée avec xxx et MdP dédicacés pour ce faire créés s ur le PC_A.
Tout fonctionne bien tant que le FW de Norton est désactivé (seul cel ui
de Windows est actif).
Dès que je réactive le FW de Norton, patatras... mon PC_A n'est plus vu
des autres et le disque n'est donc plus vu non plus et mea tâche écho ue
évidemment.
Je ne vois dans le FW de Norton aucune référence aux ports que tu m'a s
indiqué mais seulement des phrases paramétrées du genre : "Ne pas
bloquer (ou bloquer) le partage des disques...(chaque PC entrant ou
sortant...)". Et là, je patauge..... C'eut été presque plus clair ,
pour moi, en anglais dans le texte... mais, faut faire avec.

En tous cas merci de tes explications qui me permettront, je l'espère,
de mieux comprendre la paramétrage de ce P.... de Norton !

Au fait, me vient une interrogation, tout d'un coup.
Sur le PC_A (celui sur lequel Norton m'emm...), c'est un autre
utilisateur que xxx qui est loggé à ce moment là (son nom avec des
caractères accentués me pose problème dans mon BAT et c'est pour ce la
que j'au créé un user avec droits administrateur avec un nom plus sim ple
de moins de 8 caractères).
J'espère que Norton n'ouvre pas les ports en fonction de l'utilisateur
qui est loggé à ce moment là ? (qu'il ne les ouvrirait que pour
l'utilisateur qui est loggé et pas pour xxx à qui s'adresse la comman de).
Encore merci
François

"Sibusate" <moi@chez.lui.fr> a écrit dans le message de
news:uVkV7iHjJHA.4912@TK2MSFTNGP04.phx.gbl...

Au fait, me vient une interrogation, tout d'un coup.
Sur le PC_A (celui sur lequel Norton m'emm...), c'est un autre utilisateur
que xxx qui est loggé à ce moment là (son nom avec des caractères accentués
me pose problème dans mon BAT et c'est pour cela que j'au créé un user avec
droits administrateur avec un nom plus simple de moins de 8 caractères).
J'espère que Norton n'ouvre pas les ports en fonction de l'utilisateur qui
est loggé à ce moment là ? (qu'il ne les ouvrirait que pour l'utilisateur
qui est loggé et pas pour xxx à qui s'adresse la commande).

Le coupe-feu n'a que faire du compte utilisateur.
Il ne surveille que les ports, les protocoles et les exécutables.

Et pour établir le montage, ce qui est retenu est :
- soit le compte en cours si rien n'est précisé
dans la commande NET USE
- soit le compte indiqué dans NET USE

Mais est-ce que ce compte indiqué dans NET USE est bien dans la liste des
comptes de l'ordinateur DISTANT ?
Car c'est çà qui importe !

Quand tu exécutes depuis le PC "B" :
NET USE x: \PC_ADisque Mdp /user:xxxx

il FAUT que le compte "xxxx" ait été déclaré sur "A" (sur "B", on s'en fiche
totalement), avec le bon password.

Je précise cela car souvent les utilisateurs non experts dans ce domaine
pensent (à tort) que le compte indiqué dans NET USE doit faire partie de la
machine locale, alors qu'il doit faire partie de la machine distante. (s'il
fait partie des deux, évidemment il n'y a pas de problème)

Autre restriction :
=========== Il n'est pas possible d'établir 2 connexions (ou plus) vers le même
ordinateur avec des comptes DIFFÉRENTS !
P.ex. on effectue un 1er montage (réussi) par :
NET USE x: \machine-distantepartage1 pwdHomer /user:Homer

La commande suivante sera refusée :
NET USE y: \machine-distantepartage2 pwdMarge /user:Marge
même si le compte "Marge" est parfaitement valide (ainsi que son password)
sur la machine distante.

Il faudra donc exécuter :
soit
NET USE x: \machine-distantepartage1 pwdHomer /user:Homer
NET USE y: \machine-distantepartage2 pwdHomer /user:Homer

soit
NET USE y: \machine-distantepartage1 pwdMarge /user:Marge
NET USE y: \machine-distantepartage2 pwdMarge /user:Marge

le "panachage" de comptes vers une MÊME machine est interdit.
(il est autorisé si les machines distantes sont différentes)

C'est une restriction incontournable (et un superbe piège à c...!) de SMB.

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

> soit
NET USE y: \machine-distantepartage1 pwdMarge /user:Marge
NET USE y: \machine-distantepartage2 pwdMarge /user:Marge

Lire :

NET USE x: \machine-distantepartage1 pwdMarge /user:Marge
NET USE y: \machine-distantepartage2 pwdMarge /user:Marge

;-)

--
Bien à vous. Pierre TORRIS
www.ptorris.com