Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Développement Environnement Microsoft

regedit horaires connexion

Le
zebulon33
bonjour,quelles sont les donnees qui changent dans regedit quand j'active
dans les outils d'administration la Securité réseau:forcer la fermeture de
session qd les horaires de connexion expirent, sous XP PRO ,ceci afin de
restreindre l'acces à certains horaires ?
HKLM/Security >>pas de donnees qui changent ??
Dans le regedit, secpol.msc ne varie pas non plus !
Une idée ?
Merci
Lire les 2 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #19294791
"zebulon33" news:gu1lhf$m3p$
bonjour,quelles sont les donnees qui changent dans regedit quand j'active
dans les outils d'administration la Securité réseau:forcer la fermeture de
session qd les horaires de connexion expirent, sous XP PRO ,ceci afin de
restreindre l'acces à certains horaires ?
HKLM/Security >>pas de donnees qui changent ??
Dans le regedit, secpol.msc ne varie pas non plus !



Cela ne m'étonne pas que tu n'aies pas trouvé !
Car c'est très "vicelard" ! ;-)

Une idée ?



OUI

C'est assez complexe ....
Toutes les données caractérisant au niveau sécurité un compte utilisateur se
trouvent codées dans la branche :
HKLMSAMSAMDomainsAccountUsers"

Ensuite, dans la sous-clef "Names", tu repères le compte qui t'intéresse.
P.ex. "Administrateur"
Tu retiens alors le TYPE de la valeur par défaut.
Ce n'est pas un type connu, du style "REG_SZ", "REG_DWORD", ..., mais un
nombre hexadécimal tel que 0x1F4
Au passage, ce nombre, converti en décimal, donne le dernier nombre du SID
!!!!

0x1F4 = 500 (En effet, c'est d'ailleurs une de ses caractéristiques, LE
compte administrateur intégré a un SID qui se termine toujours par ...-500)

Tu remontes alors d'un niveau et tu examines la clef :
HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00001F4

Cette clef comporte au moins 2 entrées de type REG_BINARY :
F
V

F contient des infos de sécurité sur le compte (date de dernière modif du
password, date d'expiration du compte, ...)
V contient des infos plus générales (SID, commentaires, chemin du profil,
...)

Par exemple c'est un bit de F qui indique si le compte est activé ou non.
C'est situé dans le bit 0 de l'octet 0x0038
Si ce bit est à 0, le compte est activé
Si ce bit est à 1, le compte est désactivé


J'ai fait un test, en changeant les heures de connexion d'un compte (avec la
commande "net user J'ai vu que les modifs se situaient alors dans l'entrée "V" (je n'ai pas eu
le temps d'aller plus en détail).

A toi de jouer à l'égyptologue ! :-)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Répondre en citant
Eric
Le #19299431
On 8 mai, 19:24, "Jean-Claude BELLAMY" <Jean-
wrote:
"zebulon33"
> bonjour,quelles sont les donnees qui changent dans regedit quand j'acti ve
> dans les outils d'administration la Securité réseau:forcer la ferme ture de
> session qd les horaires de connexion expirent, sous XP PRO ,ceci afin d e
> restreindre l'acces à certains horaires ?
> HKLM/Security >>pas de donnees qui changent ??
> Dans le regedit, secpol.msc ne varie pas non plus !

Cela ne m'étonne pas que tu n'aies pas trouvé !
Car c'est très "vicelard" ! ;-)

> Une idée ?

OUI

C'est assez complexe ....
Toutes les données caractérisant au niveau sécurité un compte uti lisateur se
trouvent codées dans la branche :
    HKLMSAMSAMDomainsAccountUsers"

Ensuite, dans la sous-clef "Names", tu repères le compte qui t'intére sse.
P.ex. "Administrateur"
Tu retiens alors le TYPE de la valeur par défaut.
Ce n'est pas un type connu, du style "REG_SZ", "REG_DWORD", ..., mais un
nombre hexadécimal tel que 0x1F4
Au passage, ce nombre, converti en décimal, donne le dernier nombre du SID
!!!!

0x1F4 = 500 (En effet, c'est d'ailleurs une de ses caractéristiques, LE
compte administrateur intégré a un SID qui se termine toujours par .. .-500)

Tu remontes alors d'un niveau et tu examines la clef :
    HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00001F4

Cette clef comporte au moins 2 entrées de type REG_BINARY :
    F
    V

F contient des infos de sécurité sur le compte (date de dernière mo dif du
password, date d'expiration du compte, ...)
V contient des infos plus générales (SID, commentaires, chemin du pro fil,
...)

Par exemple c'est un bit de F qui indique si le compte est activé ou no n.
    C'est situé dans le bit 0 de l'octet 0x0038
    Si ce bit est à 0, le compte est activé
    Si ce bit est à 1, le compte est désactivé

J'ai fait un test, en changeant les heures de connexion d'un compte (avec la
commande "net user J'ai vu que les modifs se situaient alors dans l'entrée "V" (je n'ai pa s eu
le temps d'aller plus en détail).

A toi de jouer à l'égyptologue ! :-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] -http://www.bellamyjc.org



Pas mal le jeu de piste! Merci pour ces infos utiles.
Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme