Pb whoami

Le
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonjour !

Lorsque je fais un whoami /all , la plupart des privilèges sont
marqués comme "désactivés", alors qu'il sont actifs et utilisables.

Par exemple :
SeSystemtimePrivilege Modifier l'heure système
Désactivé

Alors que je peux, sans problème :
- changer l'heure
- changer le serveur de temps
- resynchroniser l'heure

Du coup, j'ai des doutes sur les infos affichées.

Une idée ?

@+

Michel Claveau
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #2110
"MCI (ex do ré Mi chel la si do) [MVP]" écrit dans le message de news:
Bonjour !

Lorsque je fais un whoami /all , la plupart des privilèges sont marqués
comme "désactivés", alors qu'il sont actifs et utilisables.

Par exemple :
SeSystemtimePrivilege Modifier l'heure système
Désactivé

Alors que je peux, sans problème :
- changer l'heure
- changer le serveur de temps
- resynchroniser l'heure

Du coup, j'ai des doutes sur les infos affichées.

Une idée ?



Non, j'ai constaté la même contradiction avec mon appli "getpriv" :
http://www.bellamyjc.org/download/getpriv.exe
http://www.bellamyjc.org/download/rtl100.bpl (runtime Delphi)

elle m'affiche bien, elle aussi, un privilège "SeSystemtimePrivilege"
désactivé :

Les paramètres du compte en cours sont les suivants :
Nom : BELLAMY
...
Membre des groupes :
...
S-1-5-32-544 : Administrateurs
S-1-5-32-545 : Utilisateurs
...
Administrateur local

Privilèges :
...
LUID 12 SeSystemtimePrivilege
Modifier l'heure système -> Désactivé
...


NB: j'ai exécuté cette appli sous XP sous un compte administrateur : idem!

Seule explication plausible : l'exécution de l'applet du panneau de config
de mise à l'heure doit provoquer une activation automatique du privilège à
coup de "AdjustTokenPrivileges" ... (puis désactivation)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

MCI \(ex do ré Mi chel la si do\) [MVP]
Le #2098
Salut !

D'abord, merci de m'avoir signifié que je n'étais pas le seul à avoir ce
genre de problème. C'est rassurant pour mon état mental.

Ensuite, pour l'activation automatique des privilèges, c'est une
hypothèse que je partage. Mais :
- elle s'applique pour beaucoup de choses
- cela met un doute sur la valeur des informations fournies par
Windows (dans whoami et ailleurs)...

En fait, je suis tombé sur ça en cherchant, par script, comment savoir
si on on est, ou non, en "état d'élévation de privilège".

D'ailleurs, je vais mettre un autre message sur un petit truc.

@+

Michel Claveau
Publicité
Poster une réponse
Anonyme