Mot de passe verrouillé ?

"manudelyon" <manudelyon@discussions.microsoft.com> a écrit dans le message
de groupe de discussion :
38951513-5DC3-4824-A751-C360349BB19B@microsoft.com...

Mon employeur (SSII) vient de me confier un nouveau portable sous W Vista.
Je suppose que c'est un VISTA version Professionnelle, Entreprise ou

Intégrale ?

J'ai tenté de changer mon mot de passe, mais sans succès.
Tu n'as pas précisé si c'était un compte LOCAL (propre au PC) ou un compte

GLOBAL (appartenant à un domaine)

Peut il "verrouiller" cette modification et empécher l'utilisateur de
changer son mot de passe ?
OUI

Tout administrateur, quand il crée un nouveau compte, peut cocher une case
qui interdit à l'utilisateur de changer son mot de passe.
Ce qui est, AMHA, complètement IDIOT!

Comment dévérouiller ?
Un compte "lambda" ne peut pas le faire.

Il FAUT ouvrir une session sous un compte administrateur.

Est ce un logiciel particulier ?
NON, c'est une fonctionnalité de base de Windows.

Par ailleurs, en a t'il le droit (là c'est juridique... je sais c'est pas
le
forum ;-)

Oui il en a le droit, mais cela est complètement débile car inutile!

En ce qui concerne la confidentialité de données, c'est une simple (!)
question de déontologie.
Que tu puisses ou non changer ton password, tout administrateur pourra
TOUJOURS accéder à tes documents non chiffrés.

Et de toute façon, si un utilisateur change son mot de passe, tout
administrateur peut réinitialiser ce mot de passe.

Le seul problème, en faisant cela, est que les documents éventuellement
chiffrés (par EFS) sont perdus si aucun agent de récupération de données n'a
été créé.
Mais un administrateur peut également interdire le chiffrement.
cf.: http://www.bellamyjc.org/fr/cryptoavance.html#tips


Le plus simple est quand même que tu demandes à ton administrateur de revoir
cette disposition (stupide!).

Et si tu te heurtes à un refus borné, tu peux toujours effacer n'importe
quel password, y compris (et surtout) celui du compte "Administrateur" !
http://www.bellamyjc.org/fr/pwdnt.html

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Merci Jean Claude pour ces informations.

Plus de précisions en effet :
Il s'agit de VISTA edition familiale Basic
En revanche je ne sais pas s'il est sur un workgroup ou en local... (il me
semble en local)

Je recherche à ce que mon compte et tous les docs de celui-ci ne soit
visible que par moi-même et notamment toutes mes données personnelles sous
Outlook.

Il est bien évident que c'est un outil pro mais puisque je synchronise mes
données avec mon tel personnel j'y retrouve mes rendez vous ou mes contacts
perso... Et ca je ne veux pas que qui que ce soit puisse y avoir acces...

Y a t'il une solution pour protéger mes données personnelles ?

Merci à toi pour ces infos
Emmanuel

"manudelyon" <manudelyon@discussions.microsoft.com> a écrit dans le message
de groupe de discussion :
38951513-5DC3-4824-A751-C360349BB19B@microsoft.com...

Mon employeur (SSII) vient de me confier un nouveau portable sous W Vista.
Je suppose que c'est un VISTA version Professionnelle, Entreprise ou

Intégrale ?

J'ai tenté de changer mon mot de passe, mais sans succès.
Tu n'as pas précisé si c'était un compte LOCAL (propre au PC) ou un compte

GLOBAL (appartenant à un domaine)

Peut il "verrouiller" cette modification et empécher l'utilisateur de
changer son mot de passe ?
OUI

Tout administrateur, quand il crée un nouveau compte, peut cocher une case
qui interdit à l'utilisateur de changer son mot de passe.
Ce qui est, AMHA, complètement IDIOT!

Comment dévérouiller ?
Un compte "lambda" ne peut pas le faire.

Il FAUT ouvrir une session sous un compte administrateur.

Est ce un logiciel particulier ?
NON, c'est une fonctionnalité de base de Windows.

Par ailleurs, en a t'il le droit (là c'est juridique... je sais c'est pas
le
forum ;-)

Oui il en a le droit, mais cela est complètement débile car inutile!

En ce qui concerne la confidentialité de données, c'est une simple (!)
question de déontologie.
Que tu puisses ou non changer ton password, tout administrateur pourra
TOUJOURS accéder à tes documents non chiffrés.

Et de toute façon, si un utilisateur change son mot de passe, tout
administrateur peut réinitialiser ce mot de passe.

Le seul problème, en faisant cela, est que les documents éventuellement
chiffrés (par EFS) sont perdus si aucun agent de récupération de données n'a
été créé.
Mais un administrateur peut également interdire le chiffrement.
cf.: http://www.bellamyjc.org/fr/cryptoavance.html#tips


Le plus simple est quand même que tu demandes à ton administrateur de revoir
cette disposition (stupide!).

Et si tu te heurtes à un refus borné, tu peux toujours effacer n'importe
quel password, y compris (et surtout) celui du compte "Administrateur" !
http://www.bellamyjc.org/fr/pwdnt.html

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

"manudelyon" <manudelyon@discussions.microsoft.com> a écrit dans le message
de news:6C92E3FD-2762-492A-8737-3A9DBE1C259E@microsoft.com...

Merci Jean Claude pour ces informations.

Plus de précisions en effet :
Il s'agit de VISTA edition familiale Basic
Dans une entreprise ??????

En revanche je ne sais pas s'il est sur un workgroup ou en local... (il me
semble en local)
Workgroup ou local, c'est la même chose.

Je voulais surtout savoir si c'était sur un DOMAINE ou non.
Comme tu parles de Vista familial, c'est donc FORCÉMENT en local, car VISTA
Familial ne peut pas ("by design") faire partie d'un domaine.
Donc les mots de passe concernent des comptes créés LOCALEMENT.

Mais alors, vu que la MMC (Microsoft Management Console) "LUSRMGR.MSC" de
gestion des comptes n'est pas utilisable sous VISTA Familial (seulement à
partir de VISTA Pro), cela signifie que l'administrateur a créé ton compte
avec la commande "NET USER /ADD" et le paramètre "/passwordchg:no" qui
signifie que le password ne peut pas être modifié.

Tu peux effacer cela en rebootant ta machine en mode sans échec, et en
ouvrant une session sous le compte "Administrateur" (mot de passe vide par
défaut)
Et là tu tapes la commande (dans une fenêtre de commande)
NET USER nom_utilisateur /passwordchg:yes

Exemple :
C:>net user homer /passwordchg:yes
La commande s'est terminée correctement.

Et on peut vérifier alors la possibilité pour ce compte de changer de
password :
C:>net user homer
Nom d'utilisateur HOMER
Nom complet HOMER
...
Le compte expire Jamais
...
Mot de passe exigé Oui
L'utilisateur peut changer de mot de passe Oui
...

Je recherche à ce que mon compte et tous les docs de celui-ci ne soit
visible que par moi-même et notamment toutes mes données personnelles sous
Outlook.

Il est bien évident que c'est un outil pro mais puisque je synchronise mes
données avec mon tel personnel j'y retrouve mes rendez vous ou mes
contacts
perso... Et ca je ne veux pas que qui que ce soit puisse y avoir acces...

N'importe quel administrateur pourra - S'IL LE DÉSIRE - y avoir accès !
Mais comme je l'ai déjà dit, c'est une question de DÉONTOLOGIE, de
confiance, d'état d'esprit dans l'entreprise.

Quand j'étais "en activité", j'avais des droits administrateur et j'aurais
pu accéder à tous les fichiers de mes collègues (sauf ceux chiffrés).
Bien évidemment, jamais une telle idée ne me serait venue à l'esprit !

Y a t'il une solution pour protéger mes données personnelles ?
A la rigueur, le chiffrement ...

- soit en interne (EFS) : http://www.bellamyjc.org/fr/crypto.html
- soit avec un outil tiers (Security Box, TrueCrypt, ...)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org