soucis mots de passe session

Le
caiman
Mon petit-fils (8 ans) ayant un carnet de notes pas à la hauteur de son
temps-loisirs PC, on a décidé avec ma fille de serrer un peu plus les
boulons PC. Pour se venger, ce sale mioche n'a rien trouver de mieux de
saccager ma session et changer mon mot de passe. Après des représailles
tendues, j'ai eu l'explication de son action,et je ne sais si c'est un
bug de mon pc sur XP ou si c'est une situation normale.
Si je veux changer mon mot de passe dans le cpte utilisateur, je
sélectionne mon compte, il me demande mon ancien mot de passe et me
demande deux fois le nouveau mot de passe.
Je trouve ça cohérent.
Lui depuis la session de sa soeur, j'avais bloqué la sienne, il va sur
mon compte,il change directement mon mot de passe, sans que le système
lui demande l'ancien mot de passe. je ne trouve pas ça normal du tout,
si n'importe qui fpeu faire n'importe quoi.
Merci d'une explication et d'une solution
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Christian
Le #14474971
caiman a écrit :

Lui depuis la session de sa soeur, j'avais bloqué la sienne, il va sur
mon compte,il change directement mon mot de passe, sans que le système
lui demande l'ancien mot de passe. je ne trouve pas ça normal du tout,
si n'importe qui fpeu faire n'importe quoi.
Merci d'une explication




la petite soeur doit avoir un compte administrateur

http://www.microsoft.com/canada/fr/athome/security/online/logoff_admin_account.mspx

et d'une solution



un compte limité pour l'une et une bonne fessée pour l'autre

--
Christian
pxg
Le #14474961
caiman wrote:
Mon petit-fils (8 ans) ayant un carnet de notes pas à la hauteur de
son temps-loisirs PC, on a décidé avec ma fille de serrer un peu plus
les boulons PC. Pour se venger, ce sale mioche n'a rien trouver de
mieux de saccager ma session et changer mon mot de passe.



Le coupable est celui qui laisse des droits étendus sur une session au mot
de passe connu ou peu résistant. Tu ne précises pas s'il s'agit d'xp pro ou
d'xp home


Si je veux changer mon mot de passe dans le cpte utilisateur, je
sélectionne mon compte, il me demande mon ancien mot de passe et me
demande deux fois le nouveau mot de passe.



tu peux tout à fait faire dans une invite de commandes "net user
administrateur toto" et si cette commande est lancé depuis un compte membre
du groupe administrateurs eh bien le compte administrateur aura le mot de
passe "toto".

Je trouve ça cohérent.



c'est pour éviter que quelqu'un qui arrive sur une session ouverte et non
verouillée puisse changer le mot de passe de l'utilisateur de la session.

Lui depuis la session de sa soeur, j'avais bloqué la sienne,



Sa soeur est-elle si grande et si responsable qu'elle doive avoir un compte
ressortissant du groupe administrateurs ?

Merci d'une explication et d'une solution



Pour résumer un administrateur a tout les droits y compris celui de changer
les mots de passe qu'il ne connait pas (c'est fort heureux en cas de perte
du mot de passe).
Un enfant de 8 ans ne devrait pas être administrateur et surtout ne devrait
ni connaître le mot de passe administrateur ni pouvoir accéder à une session
administrateur que l'utilisateur n'aurait pas verouillée. La combinaison
touche_windows + L n'est pas pour les chiens et un administrateur devrait le
faire systématiquement dès qu'il se lève de sa chaise.

Il faudrait donc un compte administrateur au mot de passe solide et pour les
enfants un compte limité (peut-être utilisateur avec pouvoirs pour le(a)
plus grand (e) et plus responsable).

Et pour les Xp Pro qui sont installés avec les pieds vérifier que le compte
administrateur ait un mot de passe, il est si facile de maintenir la
combinaison ctrl+alt et de frapper suppr deux fois pour obtenir une fenêtre
d'ouverture de session où l'on peut gentiment mettre administrateur dans le
non de l'utilisateur.

Voila je sais bien que ça fait vieux con qui rabâche mais la sécurité ne
s'improvise pas.

Cordialement

pxg
Laetitia
Le #14474951
Bonjour (et peut-être plus tard : Une nuit (+ ou -) agréable),

Après mûre réflexion, pxg écrit vite :

Il faudrait donc un compte administrateur au mot de passe solide
et pour les enfants un compte limité (peut-être utilisateur avec
pouvoirs pour le(a) plus grand (e) et plus responsable).



résolu,s depuis sur les vista-machines, toutes versions incluses,
(également sous Linux, MacOSX et autres variantes systèmes récentes).

Plus de nombreuses autres sécurités ajoutées, et non communiquées.
Merci d'attendre la finalisation sécuritaire MS XP-SP2 vers SP3.

Bien cordialement (et merci de l'éventuelle réponse).

[Avec un suivi positionné sur fr.comp.os.ms-windows, par défaut.]

--
http://www.univ-paris5.fr
caiman
Le #14474941
pxg a écrit :
caiman wrote:
Mon petit-fils (8 ans) ayant un carnet de notes pas à la hauteur de
son temps-loisirs PC, on a décidé avec ma fille de serrer un peu plus
les boulons PC. Pour se venger, ce sale mioche n'a rien trouver de
mieux de saccager ma session et changer mon mot de passe.



Le coupable est celui qui laisse des droits étendus sur une session au mot
de passe connu ou peu résistant. Tu ne précises pas s'il s'agit d'xp pro ou
d'xp home


Si je veux changer mon mot de passe dans le cpte utilisateur, je
sélectionne mon compte, il me demande mon ancien mot de passe et me
demande deux fois le nouveau mot de passe.



tu peux tout à fait faire dans une invite de commandes "net user
administrateur toto" et si cette commande est lancé depuis un compte membre
du groupe administrateurs eh bien le compte administrateur aura le mot de
passe "toto".

Je trouve ça cohérent.



c'est pour éviter que quelqu'un qui arrive sur une session ouverte et non
verouillée puisse changer le mot de passe de l'utilisateur de la session.

Lui depuis la session de sa soeur, j'avais bloqué la sienne,



Sa soeur est-elle si grande et si responsable qu'elle doive avoir un compte
ressortissant du groupe administrateurs ?

Merci d'une explication et d'une solution



Pour résumer un administrateur a tout les droits y compris celui de changer
les mots de passe qu'il ne connait pas (c'est fort heureux en cas de perte
du mot de passe).
Un enfant de 8 ans ne devrait pas être administrateur et surtout ne devrait
ni connaître le mot de passe administrateur ni pouvoir accéder à une session
administrateur que l'utilisateur n'aurait pas verouillée. La combinaison
touche_windows + L n'est pas pour les chiens et un administrateur devrait le
faire systématiquement dès qu'il se lève de sa chaise.

Il faudrait donc un compte administrateur au mot de passe solide et pour les
enfants un compte limité (peut-être utilisateur avec pouvoirs pour le(a)
plus grand (e) et plus responsable).

Et pour les Xp Pro qui sont installés avec les pieds vérifier que le compte
administrateur ait un mot de passe, il est si facile de maintenir la
combinaison ctrl+alt et de frapper suppr deux fois pour obtenir une fenêtre
d'ouverture de session où l'on peut gentiment mettre administrateur dans le
non de l'utilisateur.

Voila je sais bien que ça fait vieux con qui rabâche mais la sécurité ne
s'improvise pas.

Cordialement

pxg




Rebonjour,
bon j'ai appris des choses aujourd'hui. (ctrl+alt et de frapper suppr
deux fois pour obtenir une fenêtre
d'ouverture de session).
je n'ai pas la paranoïa des pc verrouillés, le mien n'est pas secret
défense, mais je ne m'attendais pas à une représaille pareille à cause
d'une sanction, jusqu'à présent on n'avait pas de soucis, et un simple
mot de passe me paraissait suffisant..
Je ne voyais pas non plus l'interet de mettre un mot de passe sur le
compte administrateur du fait qu'il n'apparait pas normalement ou en
mode sans echec. Ceci étant je doute fort que mon petit fils soit au
courant de commande telle (net user administrateur toto")comme tu
m'indiques plus haut. j'en conclus que je dois mettre la progéniture en
invité aussi, ce qui veut dire que chaque fois qu'ils voudront
installer quelque chose, je vais devoir coopérer. mais bon si il
faut.........
Après rediscussion avec lui, ce midi, il est au courant de cette
possibilité, depuis déjà pas mal de temps, et il l'a donnée à ces petits
copains.
D'ou j'en reviens quand même à mon impression du début, c'est que
microsoft au point de vue sécurité peut aller se rhabiller.
Je trouve hallucinant que sur ma propre session je doive fournir mon
ancien mot de passe pour le changer, et qu'à un autre comique qui vient
d'une autre session on ne le lui demande pas et il peut changer sans
vergogne le mot de passe. Si cette possibilité avait existé je pense que
mon garnement aurait fait choux blanc.
Merci quand même pour les infos, (et ma formation)
ps c'est XPpro
Alain Naigeon
Le #14474851
"caiman"

Je ne voyais pas non plus l'interet de mettre un mot de passe sur le
compte administrateur



Ne pas mettre de mot de passe sur le compte qui peut TOUT faire ?? !!!

D'ou j'en reviens quand même à mon impression du début, c'est que
microsoft au point de vue sécurité peut aller se rhabiller.



Ah... tu donnes ta clé à quelqu'un, et après c'est la faute du serrurier,
là je commence à croire à un troll !!

Je trouve hallucinant que sur ma propre session je doive fournir mon
ancien mot de passe pour le changer,



Réfléchis 1/4 de seconde, si ce n'était pas le cas n'importe qui pourrait
changer ton mot de passe et t'empêcher d'accéder à ta session.

et qu'à un autre comique qui vient d'une autre session on ne le lui
demande pas et il peut changer sans vergogne le mot de passe.



Si tu donnes accès au compte administrateut à un comique, il ne faut
pas t'étonner d'avoir de *drôles* de surprises :-)
C'est justement *le* compte à ne pas donner à *n'importe qui* !

Après tout ça, je me demande même si c'est bien raisonnable
de te le confier ;-)

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France
caiman
Le #14474801
Alain Naigeon a écrit :
"caiman"

Je ne voyais pas non plus l'interet de mettre un mot de passe sur le
compte administrateur



Ne pas mettre de mot de passe sur le compte qui peut TOUT faire ?? !!!

D'ou j'en reviens quand même à mon impression du début, c'est que
microsoft au point de vue sécurité peut aller se rhabiller.



Ah... tu donnes ta clé à quelqu'un, et après c'est la faute du serrurier,
là je commence à croire à un troll !!

Je trouve hallucinant que sur ma propre session je doive fournir mon
ancien mot de passe pour le changer,



Réfléchis 1/4 de seconde, si ce n'était pas le cas n'importe qui pourrait
changer ton mot de passe et t'empêcher d'accéder à ta session.

et qu'à un autre comique qui vient d'une autre session on ne le lui
demande pas et il peut changer sans vergogne le mot de passe.



Si tu donnes accès au compte administrateut à un comique, il ne faut
pas t'étonner d'avoir de *drôles* de surprises :-)
C'est justement *le* compte à ne pas donner à *n'importe qui* !

Après tout ça, je me demande même si c'est bien raisonnable
de te le confier ;-)



Bien merci pour ces infos; je commence à comprendre un peu plus la
philosophie microsoft! j'étais plus simpliste.
jerome balti
Le #14474791
> la petite soeur doit avoir un compte administrateur



MDR lol

--
BD en ligne
http://www.plastikabul.com/bulletin/
jerome balti
Le #14474781
> Mon petit-fils (8 ans)



remarque , amha, toujours une machine a part pour les gosses

on peut trouver un 1200 MHz a 100 euro ou moins dans une brocante, avec
xp oem dessus, largement de quoi faire ;-)

--
BD en ligne
http://www.plastikabul.com/bulletin/
Alain Naigeon
Le #14474771
"jerome balti"
Mon petit-fils (8 ans)



remarque , amha, toujours une machine a part pour les gosses

on peut trouver un 1200 MHz a 100 euro ou moins dans une brocante, avec xp
oem dessus, largement de quoi faire ;-)



Sauf que la machine la plus puissante est nécessaire pour les gosses,
à cause des jeux ;-)

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France
Le #14474761
Alain Naigeon wrote:
on peut trouver un 1200 MHz a 100 euro ou moins dans une brocante,
avec xp oem dessus, largement de quoi faire ;-)



Sauf que la machine la plus puissante est nécessaire pour les gosses,
à cause des jeux ;-)



oui mais sans doute voulait-il dire que le pc de brocante est pour le père
(ou le grand père du petit-fils ?) qui est à l'ouest par rapport au petit de
8 ans

largement de quoi faire, vu la question
Publicité
Poster une réponse
Anonyme