regedit horaires connexion

Le
zebulon33
bonjour,quelles sont les donnees qui changent dans regedit quand j'active
dans les outils d'administration la Securité réseau:forcer la fermeture de
session qd les horaires de connexion expirent, sous XP PRO ,ceci afin de
restreindre l'acces à certains horaires ?
HKLM/Security >>pas de donnees qui changent ??
Dans le regedit, secpol.msc ne varie pas non plus !
Une idée ?
Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #19294791
"zebulon33" news:gu1lhf$m3p$
bonjour,quelles sont les donnees qui changent dans regedit quand j'active
dans les outils d'administration la Securité réseau:forcer la fermeture de
session qd les horaires de connexion expirent, sous XP PRO ,ceci afin de
restreindre l'acces à certains horaires ?
HKLM/Security >>pas de donnees qui changent ??
Dans le regedit, secpol.msc ne varie pas non plus !



Cela ne m'étonne pas que tu n'aies pas trouvé !
Car c'est très "vicelard" ! ;-)

Une idée ?



OUI

C'est assez complexe ....
Toutes les données caractérisant au niveau sécurité un compte utilisateur se
trouvent codées dans la branche :
HKLMSAMSAMDomainsAccountUsers"

Ensuite, dans la sous-clef "Names", tu repères le compte qui t'intéresse.
P.ex. "Administrateur"
Tu retiens alors le TYPE de la valeur par défaut.
Ce n'est pas un type connu, du style "REG_SZ", "REG_DWORD", ..., mais un
nombre hexadécimal tel que 0x1F4
Au passage, ce nombre, converti en décimal, donne le dernier nombre du SID
!!!!

0x1F4 = 500 (En effet, c'est d'ailleurs une de ses caractéristiques, LE
compte administrateur intégré a un SID qui se termine toujours par ...-500)

Tu remontes alors d'un niveau et tu examines la clef :
HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00001F4

Cette clef comporte au moins 2 entrées de type REG_BINARY :
F
V

F contient des infos de sécurité sur le compte (date de dernière modif du
password, date d'expiration du compte, ...)
V contient des infos plus générales (SID, commentaires, chemin du profil,
...)

Par exemple c'est un bit de F qui indique si le compte est activé ou non.
C'est situé dans le bit 0 de l'octet 0x0038
Si ce bit est à 0, le compte est activé
Si ce bit est à 1, le compte est désactivé


J'ai fait un test, en changeant les heures de connexion d'un compte (avec la
commande "net user <compte> /times: xxxxx).
J'ai vu que les modifs se situaient alors dans l'entrée "V" (je n'ai pas eu
le temps d'aller plus en détail).

A toi de jouer à l'égyptologue ! :-)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Eric
Le #19299431
On 8 mai, 19:24, "Jean-Claude BELLAMY" <Jean-
wrote:
"zebulon33"
> bonjour,quelles sont les donnees qui changent dans regedit quand j'acti ve
> dans les outils d'administration la Securité réseau:forcer la ferme ture de
> session qd les horaires de connexion expirent, sous XP PRO ,ceci afin d e
> restreindre l'acces à certains horaires ?
> HKLM/Security >>pas de donnees qui changent ??
> Dans le regedit, secpol.msc ne varie pas non plus !

Cela ne m'étonne pas que tu n'aies pas trouvé !
Car c'est très "vicelard" ! ;-)

> Une idée ?

OUI

C'est assez complexe ....
Toutes les données caractérisant au niveau sécurité un compte uti lisateur se
trouvent codées dans la branche :
    HKLMSAMSAMDomainsAccountUsers"

Ensuite, dans la sous-clef "Names", tu repères le compte qui t'intére sse.
P.ex. "Administrateur"
Tu retiens alors le TYPE de la valeur par défaut.
Ce n'est pas un type connu, du style "REG_SZ", "REG_DWORD", ..., mais un
nombre hexadécimal tel que 0x1F4
Au passage, ce nombre, converti en décimal, donne le dernier nombre du SID
!!!!

0x1F4 = 500 (En effet, c'est d'ailleurs une de ses caractéristiques, LE
compte administrateur intégré a un SID qui se termine toujours par .. .-500)

Tu remontes alors d'un niveau et tu examines la clef :
    HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00001F4

Cette clef comporte au moins 2 entrées de type REG_BINARY :
    F
    V

F contient des infos de sécurité sur le compte (date de dernière mo dif du
password, date d'expiration du compte, ...)
V contient des infos plus générales (SID, commentaires, chemin du pro fil,
...)

Par exemple c'est un bit de F qui indique si le compte est activé ou no n.
    C'est situé dans le bit 0 de l'octet 0x0038
    Si ce bit est à 0, le compte est activé
    Si ce bit est à 1, le compte est désactivé

J'ai fait un test, en changeant les heures de connexion d'un compte (avec la
commande "net user <compte>  /times: xxxxx).
J'ai vu que les modifs se situaient alors dans l'entrée "V" (je n'ai pa s eu
le temps d'aller plus en détail).

A toi de jouer à l'égyptologue ! :-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] -http://www.bellamyjc.org



Pas mal le jeu de piste! Merci pour ces infos utiles.
Publicité
Poster une réponse
Anonyme