Bonjour,
Je suis l'administrateur réseau de notre Windows SBS 2003.
Depuis jeudi dernier, impossible de me connecter sur le serveur avec notre
compte administrateur.
Le message est le même que lorsqu'on se trompe de mot de passe.
Tous les clients continuent d'accéder aux données du serveur sans problème.
Exchange continue de tourner sans problème non plus.
Seul soucis récent (avant ce problème) : infection d'un poste client par un
"malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce
poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un
rapport de cause à effet...
Est-ce un problème connu ?
Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer patte
blanche", genre fournir les mots de passe de chaque utilisateur ou je ne sais
quoi d'autre...)
Est-ce que le support Microsoft pourrait me dépanner, sans perte de données ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mathieu CHATEAU
Bonjour, Est-ce que vous n'auriez pas un autre compte membre du groupe "administrateurs du domaine" ? Même sans droit sur le domaine, vous pouvez lancer la console Active Directory de gestion des utilisateurs et ordinateurs (dsa.msc) depuis une station.
Si vous n'avez pas les outils sur votre station, téléchargez ici: http://www.microsoft.com/downloads/details.aspx?familyidÁ6ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en
Vous pourrez ainsi voir si le compte administrateur est désactivé ou renommé, et aussi voir les membres du groupe "administrateurs du domaine" dans le conteneur Users.
Sinon la procédure pour le changer sans le connaitre: http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
-- Cordialement, Mathieu CHATEAU English blog: http://lordoftheping.blogspot.com French blog: http://www.lotp.fr
"Jean-Philippe" a écrit dans le message de news:
Bonjour, Je suis l'administrateur réseau de notre Windows SBS 2003. Depuis jeudi dernier, impossible de me connecter sur le serveur avec notre compte administrateur. Le message est le même que lorsqu'on se trompe de mot de passe. Tous les clients continuent d'accéder aux données du serveur sans problème. Exchange continue de tourner sans problème non plus. Seul soucis récent (avant ce problème) : infection d'un poste client par un "malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un rapport de cause à effet...
Est-ce un problème connu ?
Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer patte blanche", genre fournir les mots de passe de chaque utilisateur ou je ne sais quoi d'autre...)
Est-ce que le support Microsoft pourrait me dépanner, sans perte de données ?
Merci de votre aide. Cordialement, Jean-Philippe
Bonjour,
Est-ce que vous n'auriez pas un autre compte membre du groupe
"administrateurs du domaine" ?
Même sans droit sur le domaine, vous pouvez lancer la console Active
Directory de gestion des utilisateurs et ordinateurs (dsa.msc) depuis une
station.
Si vous n'avez pas les outils sur votre station, téléchargez ici:
http://www.microsoft.com/downloads/details.aspx?familyidÁ6ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en
Vous pourrez ainsi voir si le compte administrateur est désactivé ou
renommé, et aussi voir les membres du groupe "administrateurs du domaine"
dans le conteneur Users.
Sinon la procédure pour le changer sans le connaitre:
http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
--
Cordialement,
Mathieu CHATEAU
English blog: http://lordoftheping.blogspot.com
French blog: http://www.lotp.fr
"Jean-Philippe" <Jean-Philippe@discussions.microsoft.com> a écrit dans le
message de news:FD79A018-9185-472C-A115-01A66193A870@microsoft.com...
Bonjour,
Je suis l'administrateur réseau de notre Windows SBS 2003.
Depuis jeudi dernier, impossible de me connecter sur le serveur avec
notre
compte administrateur.
Le message est le même que lorsqu'on se trompe de mot de passe.
Tous les clients continuent d'accéder aux données du serveur sans
problème.
Exchange continue de tourner sans problème non plus.
Seul soucis récent (avant ce problème) : infection d'un poste client par
un
"malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce
poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un
rapport de cause à effet...
Est-ce un problème connu ?
Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer
patte
blanche", genre fournir les mots de passe de chaque utilisateur ou je ne
sais
quoi d'autre...)
Est-ce que le support Microsoft pourrait me dépanner, sans perte de
données ?
Bonjour, Est-ce que vous n'auriez pas un autre compte membre du groupe "administrateurs du domaine" ? Même sans droit sur le domaine, vous pouvez lancer la console Active Directory de gestion des utilisateurs et ordinateurs (dsa.msc) depuis une station.
Si vous n'avez pas les outils sur votre station, téléchargez ici: http://www.microsoft.com/downloads/details.aspx?familyidÁ6ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en
Vous pourrez ainsi voir si le compte administrateur est désactivé ou renommé, et aussi voir les membres du groupe "administrateurs du domaine" dans le conteneur Users.
Sinon la procédure pour le changer sans le connaitre: http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
-- Cordialement, Mathieu CHATEAU English blog: http://lordoftheping.blogspot.com French blog: http://www.lotp.fr
"Jean-Philippe" a écrit dans le message de news:
Bonjour, Je suis l'administrateur réseau de notre Windows SBS 2003. Depuis jeudi dernier, impossible de me connecter sur le serveur avec notre compte administrateur. Le message est le même que lorsqu'on se trompe de mot de passe. Tous les clients continuent d'accéder aux données du serveur sans problème. Exchange continue de tourner sans problème non plus. Seul soucis récent (avant ce problème) : infection d'un poste client par un "malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un rapport de cause à effet...
Est-ce un problème connu ?
Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer patte blanche", genre fournir les mots de passe de chaque utilisateur ou je ne sais quoi d'autre...)
Est-ce que le support Microsoft pourrait me dépanner, sans perte de données ?
Merci de votre aide. Cordialement, Jean-Philippe
GG
Bonjour,
Le message est le même que lorsqu'on se trompe de mot de passe.
Un très bon guide, en français. :) http://www.bellamyjc.org/fr/pwdnt.html#2003
Bonjour, Oui, et le message est le même que lorsqu'on se trompe de mot de passe. Cordialement, Jean-Philippe.
"Thierry DEMAN (MVP Exchange)" wrote:
Bonsoir,
avez-vous essayé d'ouvrir une session Administrateur à partir d'une station? -- Thierry DEMAN (Exchange MVP) Ayant commis les sites suivants: http://www.faqexchange.info http://base.faqexchange.info http://webfamilial.dyndns.org Ayant participé au site: http://www.isafirewalls.org "Jean-Philippe" wrote in message news: > Bonjour, > Je suis l'administrateur réseau de notre Windows SBS 2003. > Depuis jeudi dernier, impossible de me connecter sur le serveur avec > notre > compte administrateur. > Le message est le même que lorsqu'on se trompe de mot de passe. > Tous les clients continuent d'accéder aux données du serveur sans > problème. > Exchange continue de tourner sans problème non plus. > Seul soucis récent (avant ce problème) : infection d'un poste client par > un > "malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce > poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un > rapport de cause à effet... > > Est-ce un problème connu ? > > Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer > patte > blanche", genre fournir les mots de passe de chaque utilisateur ou je ne > sais > quoi d'autre...) > > Est-ce que le support Microsoft pourrait me dépanner, sans perte de > données ? > > Merci de votre aide. > Cordialement, > Jean-Philippe
Bonjour,
Oui, et le message est le même que lorsqu'on se trompe de mot de passe.
Cordialement,
Jean-Philippe.
"Thierry DEMAN (MVP Exchange)" wrote:
Bonsoir,
avez-vous essayé d'ouvrir une session Administrateur à partir d'une station?
--
Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
"Jean-Philippe" <Jean-Philippe@discussions.microsoft.com> wrote in message
news:FD79A018-9185-472C-A115-01A66193A870@microsoft.com...
> Bonjour,
> Je suis l'administrateur réseau de notre Windows SBS 2003.
> Depuis jeudi dernier, impossible de me connecter sur le serveur avec
> notre
> compte administrateur.
> Le message est le même que lorsqu'on se trompe de mot de passe.
> Tous les clients continuent d'accéder aux données du serveur sans
> problème.
> Exchange continue de tourner sans problème non plus.
> Seul soucis récent (avant ce problème) : infection d'un poste client par
> un
> "malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce
> poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un
> rapport de cause à effet...
>
> Est-ce un problème connu ?
>
> Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer
> patte
> blanche", genre fournir les mots de passe de chaque utilisateur ou je ne
> sais
> quoi d'autre...)
>
> Est-ce que le support Microsoft pourrait me dépanner, sans perte de
> données ?
>
> Merci de votre aide.
> Cordialement,
> Jean-Philippe
Bonjour, Oui, et le message est le même que lorsqu'on se trompe de mot de passe. Cordialement, Jean-Philippe.
"Thierry DEMAN (MVP Exchange)" wrote:
Bonsoir,
avez-vous essayé d'ouvrir une session Administrateur à partir d'une station? -- Thierry DEMAN (Exchange MVP) Ayant commis les sites suivants: http://www.faqexchange.info http://base.faqexchange.info http://webfamilial.dyndns.org Ayant participé au site: http://www.isafirewalls.org "Jean-Philippe" wrote in message news: > Bonjour, > Je suis l'administrateur réseau de notre Windows SBS 2003. > Depuis jeudi dernier, impossible de me connecter sur le serveur avec > notre > compte administrateur. > Le message est le même que lorsqu'on se trompe de mot de passe. > Tous les clients continuent d'accéder aux données du serveur sans > problème. > Exchange continue de tourner sans problème non plus. > Seul soucis récent (avant ce problème) : infection d'un poste client par > un > "malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce > poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un > rapport de cause à effet... > > Est-ce un problème connu ? > > Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer > patte > blanche", genre fournir les mots de passe de chaque utilisateur ou je ne > sais > quoi d'autre...) > > Est-ce que le support Microsoft pourrait me dépanner, sans perte de > données ? > > Merci de votre aide. > Cordialement, > Jean-Philippe
Jean-Philippe
Hélas non, pas d'autre utilisateur membre du groupe "Administrateur du domaine". J'imagine que lancer la console Active Directory sur une station ne fera que lister les utilisateurs. Or je sais qu'il n'y a pas d'autre "Administrateur du domaine".
Si j'ai bien compris, il faut d'abord modifier le mot de passe de l'admin "local" (admin de l'ordinateur serveur). Puis on pourra ensuite modifier celui de l'admin du domaine.
Pour modifier le mot de passe de l'Admin "local" du serveur, on vient d'essayer avec Active Boot Disk (120 dollars). Ca semble n'avoir pas marché... On avait auparavant essayé avec "la méthode de Petter NORDHAL" mais son utilitaire ne semble pas reconnaître notre infrastructure de disques durs (HP en Raid 5). On peut lui fournir le driver, mais on a semble-t-il pas réussi à trouver le driver sous la forme qu'il voudrait... (on l'a en .gz et il la veut en .zip apparemment)...
Merci de votre réponse en tout cas.
"Mathieu CHATEAU" wrote:
Bonjour, Est-ce que vous n'auriez pas un autre compte membre du groupe "administrateurs du domaine" ? Même sans droit sur le domaine, vous pouvez lancer la console Active Directory de gestion des utilisateurs et ordinateurs (dsa.msc) depuis une station.
Si vous n'avez pas les outils sur votre station, téléchargez ici: http://www.microsoft.com/downloads/details.aspx?familyidÁ6ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en
Vous pourrez ainsi voir si le compte administrateur est désactivé ou renommé, et aussi voir les membres du groupe "administrateurs du domaine" dans le conteneur Users.
Sinon la procédure pour le changer sans le connaitre: http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
-- Cordialement, Mathieu CHATEAU English blog: http://lordoftheping.blogspot.com French blog: http://www.lotp.fr
"Jean-Philippe" a écrit dans le message de news: > Bonjour, > Je suis l'administrateur réseau de notre Windows SBS 2003. > Depuis jeudi dernier, impossible de me connecter sur le serveur avec > notre > compte administrateur. > Le message est le même que lorsqu'on se trompe de mot de passe. > Tous les clients continuent d'accéder aux données du serveur sans > problème. > Exchange continue de tourner sans problème non plus. > Seul soucis récent (avant ce problème) : infection d'un poste client par > un > "malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce > poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un > rapport de cause à effet... > > Est-ce un problème connu ? > > Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer > patte > blanche", genre fournir les mots de passe de chaque utilisateur ou je ne > sais > quoi d'autre...) > > Est-ce que le support Microsoft pourrait me dépanner, sans perte de > données ? > > Merci de votre aide. > Cordialement, > Jean-Philippe
Hélas non, pas d'autre utilisateur membre du groupe "Administrateur du
domaine".
J'imagine que lancer la console Active Directory sur une station ne fera que
lister les utilisateurs.
Or je sais qu'il n'y a pas d'autre "Administrateur du domaine".
Si j'ai bien compris, il faut d'abord modifier le mot de passe de l'admin
"local" (admin de l'ordinateur serveur). Puis on pourra ensuite modifier
celui de l'admin du domaine.
Pour modifier le mot de passe de l'Admin "local" du serveur, on vient
d'essayer avec Active Boot Disk (120 dollars). Ca semble n'avoir pas marché...
On avait auparavant essayé avec "la méthode de Petter NORDHAL" mais son
utilitaire ne semble pas reconnaître notre infrastructure de disques durs (HP
en Raid 5). On peut lui fournir le driver, mais on a semble-t-il pas réussi à
trouver le driver sous la forme qu'il voudrait... (on l'a en .gz et il la
veut en .zip apparemment)...
Merci de votre réponse en tout cas.
"Mathieu CHATEAU" wrote:
Bonjour,
Est-ce que vous n'auriez pas un autre compte membre du groupe
"administrateurs du domaine" ?
Même sans droit sur le domaine, vous pouvez lancer la console Active
Directory de gestion des utilisateurs et ordinateurs (dsa.msc) depuis une
station.
Si vous n'avez pas les outils sur votre station, téléchargez ici:
http://www.microsoft.com/downloads/details.aspx?familyidÁ6ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en
Vous pourrez ainsi voir si le compte administrateur est désactivé ou
renommé, et aussi voir les membres du groupe "administrateurs du domaine"
dans le conteneur Users.
Sinon la procédure pour le changer sans le connaitre:
http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
--
Cordialement,
Mathieu CHATEAU
English blog: http://lordoftheping.blogspot.com
French blog: http://www.lotp.fr
"Jean-Philippe" <Jean-Philippe@discussions.microsoft.com> a écrit dans le
message de news:FD79A018-9185-472C-A115-01A66193A870@microsoft.com...
> Bonjour,
> Je suis l'administrateur réseau de notre Windows SBS 2003.
> Depuis jeudi dernier, impossible de me connecter sur le serveur avec
> notre
> compte administrateur.
> Le message est le même que lorsqu'on se trompe de mot de passe.
> Tous les clients continuent d'accéder aux données du serveur sans
> problème.
> Exchange continue de tourner sans problème non plus.
> Seul soucis récent (avant ce problème) : infection d'un poste client par
> un
> "malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce
> poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un
> rapport de cause à effet...
>
> Est-ce un problème connu ?
>
> Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer
> patte
> blanche", genre fournir les mots de passe de chaque utilisateur ou je ne
> sais
> quoi d'autre...)
>
> Est-ce que le support Microsoft pourrait me dépanner, sans perte de
> données ?
>
> Merci de votre aide.
> Cordialement,
> Jean-Philippe
Hélas non, pas d'autre utilisateur membre du groupe "Administrateur du domaine". J'imagine que lancer la console Active Directory sur une station ne fera que lister les utilisateurs. Or je sais qu'il n'y a pas d'autre "Administrateur du domaine".
Si j'ai bien compris, il faut d'abord modifier le mot de passe de l'admin "local" (admin de l'ordinateur serveur). Puis on pourra ensuite modifier celui de l'admin du domaine.
Pour modifier le mot de passe de l'Admin "local" du serveur, on vient d'essayer avec Active Boot Disk (120 dollars). Ca semble n'avoir pas marché... On avait auparavant essayé avec "la méthode de Petter NORDHAL" mais son utilitaire ne semble pas reconnaître notre infrastructure de disques durs (HP en Raid 5). On peut lui fournir le driver, mais on a semble-t-il pas réussi à trouver le driver sous la forme qu'il voudrait... (on l'a en .gz et il la veut en .zip apparemment)...
Merci de votre réponse en tout cas.
"Mathieu CHATEAU" wrote:
Bonjour, Est-ce que vous n'auriez pas un autre compte membre du groupe "administrateurs du domaine" ? Même sans droit sur le domaine, vous pouvez lancer la console Active Directory de gestion des utilisateurs et ordinateurs (dsa.msc) depuis une station.
Si vous n'avez pas les outils sur votre station, téléchargez ici: http://www.microsoft.com/downloads/details.aspx?familyidÁ6ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en
Vous pourrez ainsi voir si le compte administrateur est désactivé ou renommé, et aussi voir les membres du groupe "administrateurs du domaine" dans le conteneur Users.
Sinon la procédure pour le changer sans le connaitre: http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
-- Cordialement, Mathieu CHATEAU English blog: http://lordoftheping.blogspot.com French blog: http://www.lotp.fr
"Jean-Philippe" a écrit dans le message de news: > Bonjour, > Je suis l'administrateur réseau de notre Windows SBS 2003. > Depuis jeudi dernier, impossible de me connecter sur le serveur avec > notre > compte administrateur. > Le message est le même que lorsqu'on se trompe de mot de passe. > Tous les clients continuent d'accéder aux données du serveur sans > problème. > Exchange continue de tourner sans problème non plus. > Seul soucis récent (avant ce problème) : infection d'un poste client par > un > "malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce > poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un > rapport de cause à effet... > > Est-ce un problème connu ? > > Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer > patte > blanche", genre fournir les mots de passe de chaque utilisateur ou je ne > sais > quoi d'autre...) > > Est-ce que le support Microsoft pourrait me dépanner, sans perte de > données ? > > Merci de votre aide. > Cordialement, > Jean-Philippe
Jean-Philippe
Merci "GG".
Si j'ai bien compris, il faut d'abord modifier le mot de passe de l'admin "local" (admin de l'ordinateur serveur). Puis on pourra ensuite modifier celui de l'admin du domaine.
Pour modifier le mot de passe de l'Admin "local" du serveur, on vient d'essayer avec Active Boot Disk (120 dollars). Ca semble n'avoir pas marché... On avait auparavant essayé avec "la méthode de Petter NORDHAL" mais son utilitaire ne semble pas reconnaître notre infrastructure de disques durs (HP en Raid 5). On peut lui fournir le driver, mais on a semble-t-il pas réussi à trouver le driver sous la forme qu'il voudrait... (on l'a en .gz et il la veut en .zip apparemment)...
Merci de votre réponse en tout cas.
Cordialement, Jean-Philippe.
"GG" wrote:
Bonjour,
> Le message est le même que lorsqu'on se trompe de mot de passe.
Un très bon guide, en français. :) http://www.bellamyjc.org/fr/pwdnt.html#2003
Si j'ai bien compris, il faut d'abord modifier le mot de passe de l'admin
"local" (admin de l'ordinateur serveur). Puis on pourra ensuite modifier
celui de l'admin du domaine.
Pour modifier le mot de passe de l'Admin "local" du serveur, on vient
d'essayer avec Active Boot Disk (120 dollars). Ca semble n'avoir pas marché...
On avait auparavant essayé avec "la méthode de Petter NORDHAL" mais son
utilitaire ne semble pas reconnaître notre infrastructure de disques durs (HP
en Raid 5). On peut lui fournir le driver, mais on a semble-t-il pas réussi à
trouver le driver sous la forme qu'il voudrait... (on l'a en .gz et il la
veut en .zip apparemment)...
Merci de votre réponse en tout cas.
Cordialement,
Jean-Philippe.
"GG" wrote:
Bonjour,
> Le message est le même que lorsqu'on se trompe de mot de passe.
Un très bon guide, en français. :)
http://www.bellamyjc.org/fr/pwdnt.html#2003
Si j'ai bien compris, il faut d'abord modifier le mot de passe de l'admin "local" (admin de l'ordinateur serveur). Puis on pourra ensuite modifier celui de l'admin du domaine.
Pour modifier le mot de passe de l'Admin "local" du serveur, on vient d'essayer avec Active Boot Disk (120 dollars). Ca semble n'avoir pas marché... On avait auparavant essayé avec "la méthode de Petter NORDHAL" mais son utilitaire ne semble pas reconnaître notre infrastructure de disques durs (HP en Raid 5). On peut lui fournir le driver, mais on a semble-t-il pas réussi à trouver le driver sous la forme qu'il voudrait... (on l'a en .gz et il la veut en .zip apparemment)...
Merci de votre réponse en tout cas.
Cordialement, Jean-Philippe.
"GG" wrote:
Bonjour,
> Le message est le même que lorsqu'on se trompe de mot de passe.
Un très bon guide, en français. :) http://www.bellamyjc.org/fr/pwdnt.html#2003
Merci de votre réponse. On vient de réussir. On a finalement réussi à correctement utiliser "Active Boot Disk" pour réinitialiser le mot de passe de l'Administrateur de l'ordinateur "Serveur". Et ensuite, la méthode que vous nous indiquiez nous a permis de réinitialiser le mot de passe de l'Administrateur du domaine.
Une fois la session réouverte, on s'est aperçu de deux nouveautés sur notre serveur : Firefox y avait été installé (en Anglais), ainsi qu'un jeu de poker... Pas de doute, nous avions bien été piratés ! Ce n'est donc pas une bévue de l'administrateur local (c'est moi) (genre changement du mot de passe Administrateur sans s'en apercevoir). Ouf. Il ne me reste plus qu'à avertir les utilisateurs de ne jamais ouvrir de pièces jointes suspectes, les passer à l'antivirus, etc.
Merci à tous de vos indications. Les liens fournis ont fortement intéressé mon prestataire informatique ! :-)
Cordialement, Jean-Philippe.
"GG" wrote:
Bonjour,
> (on l'a en .gz et il la veut en .zip > apparemment)...
Merci de votre réponse.
On vient de réussir.
On a finalement réussi à correctement utiliser "Active Boot Disk" pour
réinitialiser le mot de passe de l'Administrateur de l'ordinateur "Serveur".
Et ensuite, la méthode que vous nous indiquiez nous a permis de
réinitialiser le mot de passe de l'Administrateur du domaine.
Une fois la session réouverte, on s'est aperçu de deux nouveautés sur notre
serveur : Firefox y avait été installé (en Anglais), ainsi qu'un jeu de
poker...
Pas de doute, nous avions bien été piratés !
Ce n'est donc pas une bévue de l'administrateur local (c'est moi) (genre
changement du mot de passe Administrateur sans s'en apercevoir). Ouf.
Il ne me reste plus qu'à avertir les utilisateurs de ne jamais ouvrir de
pièces jointes suspectes, les passer à l'antivirus, etc.
Merci à tous de vos indications. Les liens fournis ont fortement intéressé
mon prestataire informatique !
:-)
Cordialement, Jean-Philippe.
"GG" wrote:
Bonjour,
> (on l'a en .gz et il la veut en .zip
> apparemment)...
Merci de votre réponse. On vient de réussir. On a finalement réussi à correctement utiliser "Active Boot Disk" pour réinitialiser le mot de passe de l'Administrateur de l'ordinateur "Serveur". Et ensuite, la méthode que vous nous indiquiez nous a permis de réinitialiser le mot de passe de l'Administrateur du domaine.
Une fois la session réouverte, on s'est aperçu de deux nouveautés sur notre serveur : Firefox y avait été installé (en Anglais), ainsi qu'un jeu de poker... Pas de doute, nous avions bien été piratés ! Ce n'est donc pas une bévue de l'administrateur local (c'est moi) (genre changement du mot de passe Administrateur sans s'en apercevoir). Ouf. Il ne me reste plus qu'à avertir les utilisateurs de ne jamais ouvrir de pièces jointes suspectes, les passer à l'antivirus, etc.
Merci à tous de vos indications. Les liens fournis ont fortement intéressé mon prestataire informatique ! :-)
Cordialement, Jean-Philippe.
"GG" wrote:
Bonjour,
> (on l'a en .gz et il la veut en .zip > apparemment)...
> Ce n'est donc pas une bévue de l'administrateur local (c'est moi) (genre changement du mot de passe Administrateur sans s'en apercevoir). Ouf.
Si vous avez été piraté sur le serveur ce ne peut-être qu'une bévue de la part de l'administrateur local, peut-être en ailleurs laisser traine le mot de passe de l'administrateur, ou en laissant trainer une session ouverte ou ...plein d'autres possibilités. A ma connaissance il n'y a pas de virus autre qu'humain qui puisse installer Firefox et un jeu de poker ou autre, il ne faut pas délirer.
Il ne me reste plus qu'à avertir les utilisateurs de ne jamais ouvrir de pièces jointes suspectes, les passer à l'antivirus, etc.
Si l'administrateur faissait correctement son travail il aurait depuis longtemps installé un antivirus sur le flux SMTP entrant ou le lux POP pour ne pas laisser rentrer de virus par la messagerie, mais c'est juste mon avis.
Merci à tous de vos indications.
De rien.
Les liens fournis ont fortement intéressé mon prestataire informatique ! :-)
Triste en tant que prestataire informatique de ne pas connaitre ces classiques, cherchez-en un autre qui connaisse ces classiques, et pendant que vous y êtes l'administrateur local aussi. :D
> Ce n'est donc pas une bévue de l'administrateur local (c'est moi)
(genre changement du mot de passe Administrateur sans s'en
apercevoir). Ouf.
Si vous avez été piraté sur le serveur ce ne peut-être qu'une bévue
de la part de l'administrateur local, peut-être en ailleurs laisser traine
le mot de passe de l'administrateur, ou en laissant trainer une session
ouverte ou ...plein d'autres possibilités.
A ma connaissance il n'y a pas de virus autre qu'humain qui puisse
installer Firefox et un jeu de poker ou autre, il ne faut pas délirer.
Il ne me reste plus qu'à avertir les utilisateurs de ne jamais ouvrir
de pièces jointes suspectes, les passer à l'antivirus, etc.
Si l'administrateur faissait correctement son travail il aurait depuis
longtemps installé un antivirus sur le flux SMTP entrant ou le lux
POP pour ne pas laisser rentrer de virus par la messagerie, mais
c'est juste mon avis.
Merci à tous de vos indications.
De rien.
Les liens fournis ont fortement
intéressé mon prestataire informatique !
:-)
Triste en tant que prestataire informatique de ne pas connaitre
ces classiques, cherchez-en un autre qui connaisse ces classiques,
et pendant que vous y êtes l'administrateur local aussi. :D
> Ce n'est donc pas une bévue de l'administrateur local (c'est moi) (genre changement du mot de passe Administrateur sans s'en apercevoir). Ouf.
Si vous avez été piraté sur le serveur ce ne peut-être qu'une bévue de la part de l'administrateur local, peut-être en ailleurs laisser traine le mot de passe de l'administrateur, ou en laissant trainer une session ouverte ou ...plein d'autres possibilités. A ma connaissance il n'y a pas de virus autre qu'humain qui puisse installer Firefox et un jeu de poker ou autre, il ne faut pas délirer.
Il ne me reste plus qu'à avertir les utilisateurs de ne jamais ouvrir de pièces jointes suspectes, les passer à l'antivirus, etc.
Si l'administrateur faissait correctement son travail il aurait depuis longtemps installé un antivirus sur le flux SMTP entrant ou le lux POP pour ne pas laisser rentrer de virus par la messagerie, mais c'est juste mon avis.
Merci à tous de vos indications.
De rien.
Les liens fournis ont fortement intéressé mon prestataire informatique ! :-)
Triste en tant que prestataire informatique de ne pas connaitre ces classiques, cherchez-en un autre qui connaisse ces classiques, et pendant que vous y êtes l'administrateur local aussi. :D
