bonjour,quelles sont les donnees qui changent dans regedit quand j'active
dans les outils d'administration la Securité réseau:forcer la fermeture de
session qd les horaires de connexion expirent, sous XP PRO ,ceci afin de
restreindre l'acces à certains horaires ?
HKLM/Security >>pas de donnees qui changent ??
Dans le regedit, secpol.msc ne varie pas non plus !
Une idée ?
Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
"zebulon33" a écrit dans le message de news:gu1lhf$m3p$
bonjour,quelles sont les donnees qui changent dans regedit quand j'active dans les outils d'administration la Securité réseau:forcer la fermeture de session qd les horaires de connexion expirent, sous XP PRO ,ceci afin de restreindre l'acces à certains horaires ? HKLM/Security >>pas de donnees qui changent ?? Dans le regedit, secpol.msc ne varie pas non plus !
Cela ne m'étonne pas que tu n'aies pas trouvé ! Car c'est très "vicelard" ! ;-)
Une idée ?
OUI
C'est assez complexe .... Toutes les données caractérisant au niveau sécurité un compte utilisateur se trouvent codées dans la branche : HKLMSAMSAMDomainsAccountUsers"
Ensuite, dans la sous-clef "Names", tu repères le compte qui t'intéresse. P.ex. "Administrateur" Tu retiens alors le TYPE de la valeur par défaut. Ce n'est pas un type connu, du style "REG_SZ", "REG_DWORD", ..., mais un nombre hexadécimal tel que 0x1F4 Au passage, ce nombre, converti en décimal, donne le dernier nombre du SID !!!!
0x1F4 = 500 (En effet, c'est d'ailleurs une de ses caractéristiques, LE compte administrateur intégré a un SID qui se termine toujours par ...-500)
Tu remontes alors d'un niveau et tu examines la clef : HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers 00001F4
Cette clef comporte au moins 2 entrées de type REG_BINARY : F V
F contient des infos de sécurité sur le compte (date de dernière modif du password, date d'expiration du compte, ...) V contient des infos plus générales (SID, commentaires, chemin du profil, ...)
Par exemple c'est un bit de F qui indique si le compte est activé ou non. C'est situé dans le bit 0 de l'octet 0x0038 Si ce bit est à 0, le compte est activé Si ce bit est à 1, le compte est désactivé
J'ai fait un test, en changeant les heures de connexion d'un compte (avec la commande "net user <compte> /times: xxxxx). J'ai vu que les modifs se situaient alors dans l'entrée "V" (je n'ai pas eu le temps d'aller plus en détail).
A toi de jouer à l'égyptologue ! :-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"zebulon33" <zebulon_33@hotmail.com> a écrit dans le message de
news:gu1lhf$m3p$1@aioe.org...
bonjour,quelles sont les donnees qui changent dans regedit quand j'active
dans les outils d'administration la Securité réseau:forcer la fermeture de
session qd les horaires de connexion expirent, sous XP PRO ,ceci afin de
restreindre l'acces à certains horaires ?
HKLM/Security >>pas de donnees qui changent ??
Dans le regedit, secpol.msc ne varie pas non plus !
Cela ne m'étonne pas que tu n'aies pas trouvé !
Car c'est très "vicelard" ! ;-)
Une idée ?
OUI
C'est assez complexe ....
Toutes les données caractérisant au niveau sécurité un compte utilisateur se
trouvent codées dans la branche :
HKLMSAMSAMDomainsAccountUsers"
Ensuite, dans la sous-clef "Names", tu repères le compte qui t'intéresse.
P.ex. "Administrateur"
Tu retiens alors le TYPE de la valeur par défaut.
Ce n'est pas un type connu, du style "REG_SZ", "REG_DWORD", ..., mais un
nombre hexadécimal tel que 0x1F4
Au passage, ce nombre, converti en décimal, donne le dernier nombre du SID
!!!!
0x1F4 = 500 (En effet, c'est d'ailleurs une de ses caractéristiques, LE
compte administrateur intégré a un SID qui se termine toujours par ...-500)
Tu remontes alors d'un niveau et tu examines la clef :
HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers 00001F4
Cette clef comporte au moins 2 entrées de type REG_BINARY :
F
V
F contient des infos de sécurité sur le compte (date de dernière modif du
password, date d'expiration du compte, ...)
V contient des infos plus générales (SID, commentaires, chemin du profil,
...)
Par exemple c'est un bit de F qui indique si le compte est activé ou non.
C'est situé dans le bit 0 de l'octet 0x0038
Si ce bit est à 0, le compte est activé
Si ce bit est à 1, le compte est désactivé
J'ai fait un test, en changeant les heures de connexion d'un compte (avec la
commande "net user <compte> /times: xxxxx).
J'ai vu que les modifs se situaient alors dans l'entrée "V" (je n'ai pas eu
le temps d'aller plus en détail).
A toi de jouer à l'égyptologue ! :-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"zebulon33" a écrit dans le message de news:gu1lhf$m3p$
bonjour,quelles sont les donnees qui changent dans regedit quand j'active dans les outils d'administration la Securité réseau:forcer la fermeture de session qd les horaires de connexion expirent, sous XP PRO ,ceci afin de restreindre l'acces à certains horaires ? HKLM/Security >>pas de donnees qui changent ?? Dans le regedit, secpol.msc ne varie pas non plus !
Cela ne m'étonne pas que tu n'aies pas trouvé ! Car c'est très "vicelard" ! ;-)
Une idée ?
OUI
C'est assez complexe .... Toutes les données caractérisant au niveau sécurité un compte utilisateur se trouvent codées dans la branche : HKLMSAMSAMDomainsAccountUsers"
Ensuite, dans la sous-clef "Names", tu repères le compte qui t'intéresse. P.ex. "Administrateur" Tu retiens alors le TYPE de la valeur par défaut. Ce n'est pas un type connu, du style "REG_SZ", "REG_DWORD", ..., mais un nombre hexadécimal tel que 0x1F4 Au passage, ce nombre, converti en décimal, donne le dernier nombre du SID !!!!
0x1F4 = 500 (En effet, c'est d'ailleurs une de ses caractéristiques, LE compte administrateur intégré a un SID qui se termine toujours par ...-500)
Tu remontes alors d'un niveau et tu examines la clef : HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers 00001F4
Cette clef comporte au moins 2 entrées de type REG_BINARY : F V
F contient des infos de sécurité sur le compte (date de dernière modif du password, date d'expiration du compte, ...) V contient des infos plus générales (SID, commentaires, chemin du profil, ...)
Par exemple c'est un bit de F qui indique si le compte est activé ou non. C'est situé dans le bit 0 de l'octet 0x0038 Si ce bit est à 0, le compte est activé Si ce bit est à 1, le compte est désactivé
J'ai fait un test, en changeant les heures de connexion d'un compte (avec la commande "net user <compte> /times: xxxxx). J'ai vu que les modifs se situaient alors dans l'entrée "V" (je n'ai pas eu le temps d'aller plus en détail).
A toi de jouer à l'égyptologue ! :-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Eric
On 8 mai, 19:24, "Jean-Claude BELLAMY" <Jean- wrote:
"zebulon33" a écrit dans le message denews:gu1 lhf$m3p$
> bonjour,quelles sont les donnees qui changent dans regedit quand j'acti ve > dans les outils d'administration la Securité réseau:forcer la ferme ture de > session qd les horaires de connexion expirent, sous XP PRO ,ceci afin d e > restreindre l'acces à certains horaires ? > HKLM/Security >>pas de donnees qui changent ?? > Dans le regedit, secpol.msc ne varie pas non plus !
Cela ne m'étonne pas que tu n'aies pas trouvé ! Car c'est très "vicelard" ! ;-)
> Une idée ?
OUI
C'est assez complexe .... Toutes les données caractérisant au niveau sécurité un compte uti lisateur se trouvent codées dans la branche : HKLMSAMSAMDomainsAccountUsers"
Ensuite, dans la sous-clef "Names", tu repères le compte qui t'intére sse. P.ex. "Administrateur" Tu retiens alors le TYPE de la valeur par défaut. Ce n'est pas un type connu, du style "REG_SZ", "REG_DWORD", ..., mais un nombre hexadécimal tel que 0x1F4 Au passage, ce nombre, converti en décimal, donne le dernier nombre du SID !!!!
0x1F4 = 500 (En effet, c'est d'ailleurs une de ses caractéristiques, LE compte administrateur intégré a un SID qui se termine toujours par .. .-500)
Tu remontes alors d'un niveau et tu examines la clef : HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers 00001F4
Cette clef comporte au moins 2 entrées de type REG_BINARY : F V
F contient des infos de sécurité sur le compte (date de dernière mo dif du password, date d'expiration du compte, ...) V contient des infos plus générales (SID, commentaires, chemin du pro fil, ...)
Par exemple c'est un bit de F qui indique si le compte est activé ou no n. C'est situé dans le bit 0 de l'octet 0x0038 Si ce bit est à 0, le compte est activé Si ce bit est à 1, le compte est désactivé
J'ai fait un test, en changeant les heures de connexion d'un compte (avec la commande "net user <compte> /times: xxxxx). J'ai vu que les modifs se situaient alors dans l'entrée "V" (je n'ai pa s eu le temps d'aller plus en détail).
A toi de jouer à l'égyptologue ! :-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] -http://www.bellamyjc.org
Pas mal le jeu de piste! Merci pour ces infos utiles.
On 8 mai, 19:24, "Jean-Claude BELLAMY" <Jean-
Claude.Bell...@wanadoo.fr> wrote:
"zebulon33" <zebulon...@hotmail.com> a écrit dans le message denews:gu1 lhf$m3p$1@aioe.org...
> bonjour,quelles sont les donnees qui changent dans regedit quand j'acti ve
> dans les outils d'administration la Securité réseau:forcer la ferme ture de
> session qd les horaires de connexion expirent, sous XP PRO ,ceci afin d e
> restreindre l'acces à certains horaires ?
> HKLM/Security >>pas de donnees qui changent ??
> Dans le regedit, secpol.msc ne varie pas non plus !
Cela ne m'étonne pas que tu n'aies pas trouvé !
Car c'est très "vicelard" ! ;-)
> Une idée ?
OUI
C'est assez complexe ....
Toutes les données caractérisant au niveau sécurité un compte uti lisateur se
trouvent codées dans la branche :
HKLMSAMSAMDomainsAccountUsers"
Ensuite, dans la sous-clef "Names", tu repères le compte qui t'intére sse.
P.ex. "Administrateur"
Tu retiens alors le TYPE de la valeur par défaut.
Ce n'est pas un type connu, du style "REG_SZ", "REG_DWORD", ..., mais un
nombre hexadécimal tel que 0x1F4
Au passage, ce nombre, converti en décimal, donne le dernier nombre du SID
!!!!
0x1F4 = 500 (En effet, c'est d'ailleurs une de ses caractéristiques, LE
compte administrateur intégré a un SID qui se termine toujours par .. .-500)
Tu remontes alors d'un niveau et tu examines la clef :
HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers 00001F4
Cette clef comporte au moins 2 entrées de type REG_BINARY :
F
V
F contient des infos de sécurité sur le compte (date de dernière mo dif du
password, date d'expiration du compte, ...)
V contient des infos plus générales (SID, commentaires, chemin du pro fil,
...)
Par exemple c'est un bit de F qui indique si le compte est activé ou no n.
C'est situé dans le bit 0 de l'octet 0x0038
Si ce bit est à 0, le compte est activé
Si ce bit est à 1, le compte est désactivé
J'ai fait un test, en changeant les heures de connexion d'un compte (avec la
commande "net user <compte> /times: xxxxx).
J'ai vu que les modifs se situaient alors dans l'entrée "V" (je n'ai pa s eu
le temps d'aller plus en détail).
A toi de jouer à l'égyptologue ! :-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] -http://www.bellamyjc.org
Pas mal le jeu de piste! Merci pour ces infos utiles.
On 8 mai, 19:24, "Jean-Claude BELLAMY" <Jean- wrote:
"zebulon33" a écrit dans le message denews:gu1 lhf$m3p$
> bonjour,quelles sont les donnees qui changent dans regedit quand j'acti ve > dans les outils d'administration la Securité réseau:forcer la ferme ture de > session qd les horaires de connexion expirent, sous XP PRO ,ceci afin d e > restreindre l'acces à certains horaires ? > HKLM/Security >>pas de donnees qui changent ?? > Dans le regedit, secpol.msc ne varie pas non plus !
Cela ne m'étonne pas que tu n'aies pas trouvé ! Car c'est très "vicelard" ! ;-)
> Une idée ?
OUI
C'est assez complexe .... Toutes les données caractérisant au niveau sécurité un compte uti lisateur se trouvent codées dans la branche : HKLMSAMSAMDomainsAccountUsers"
Ensuite, dans la sous-clef "Names", tu repères le compte qui t'intére sse. P.ex. "Administrateur" Tu retiens alors le TYPE de la valeur par défaut. Ce n'est pas un type connu, du style "REG_SZ", "REG_DWORD", ..., mais un nombre hexadécimal tel que 0x1F4 Au passage, ce nombre, converti en décimal, donne le dernier nombre du SID !!!!
0x1F4 = 500 (En effet, c'est d'ailleurs une de ses caractéristiques, LE compte administrateur intégré a un SID qui se termine toujours par .. .-500)
Tu remontes alors d'un niveau et tu examines la clef : HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers 00001F4
Cette clef comporte au moins 2 entrées de type REG_BINARY : F V
F contient des infos de sécurité sur le compte (date de dernière mo dif du password, date d'expiration du compte, ...) V contient des infos plus générales (SID, commentaires, chemin du pro fil, ...)
Par exemple c'est un bit de F qui indique si le compte est activé ou no n. C'est situé dans le bit 0 de l'octet 0x0038 Si ce bit est à 0, le compte est activé Si ce bit est à 1, le compte est désactivé
J'ai fait un test, en changeant les heures de connexion d'un compte (avec la commande "net user <compte> /times: xxxxx). J'ai vu que les modifs se situaient alors dans l'entrée "V" (je n'ai pa s eu le temps d'aller plus en détail).
A toi de jouer à l'égyptologue ! :-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] -http://www.bellamyjc.org
Pas mal le jeu de piste! Merci pour ces infos utiles.