je rencontre un problème concernant l'accès distant à ceratines entrée de la
base de registre de poste de même réseau.
L'ensemble des postes sont sur une plage réseau unique, tous le spostes
appartiennent à un domaine Active Directory (Windows 2000 Server), certains
sont sous 2000, d'autre sous XP.
Avex Ms Baseline, un scan de la base de registre distante est effectué.
Aucun problème avec mes postes sous 2000, de gros problèmes avec certains
postes sous XP SP1 (mais pas tous).
Mes postes sont préinstallés par le constructeur mais mon parc n'est pas
homogène.
Les clé inaccessibles à distance (que ce soit via Baseline ou en mount d'une
ruche via le réseau) sont les suivantes :
- HKEY_LOCAL_MACHINE
- HKEY_USERS
Les services d'accès distant à la base de données sont activés, les testes
sont fait à partir d'un poste loggé en Administrateur de domaine (lui même
bien sur inclu dans tous les groupes Administrateurs locaux).
Pas de firewall (de windows ou autres) activé. Pas de GPO restrictives ni en
local ni via Active Directory.
Si vous savez comment je peux faire pour autoriser l'administrateur du
domaine à accéder à l'ensemble d'une base de registre distante, ça m'aiderait
bien :)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message news: , Nicolas DT <Nicolas s'est ainsi exprimé:
je rencontre un problème concernant l'accès distant à ceratines entrée de la base de registre de poste de même réseau.
Bienvenue au Club ! ;-) (je suis confronté au pb depuis plus 2 ans !)
L'ensemble des postes sont sur une plage réseau unique, tous le spostes appartiennent à un domaine Active Directory (Windows 2000 Server), certains sont sous 2000, d'autre sous XP. [...]
L'accès distant à la BDR est IM-POS-SI-BLE sur des postes sous XP HOME !
Cela parce que XP HOME "anonymise" toute connexion venant de l'extérieur. Même un administrateur sera vu sur un XP HOME comme étant invité.
Le seul moyen d'accéder à distance à la BDR d'un XP HOEM serait d'accorder un contrôle total à l'ensemble de la BDR pour le compte invité ! C'est DÉBILE, CRÉTIN, ABSURDE, LOUFOQUE, STUPIDE, AHURISSANT, IDIOT, ...
Je HAIS les développeurs Microsoft de XP HOME qui ont pondu cette super-méga CONCETÉ !
C'est la raison pour laquelle SuperExec ne peut pas fonctionner à distance sur des machines XP HOME ... Et on ne peut rien y faire, à part réécrire le mécanisme LSA de XP HOME ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Dans le message news:1EF02EBA-33B9-48AD-A94A-ED0F8C09312F@microsoft.com ,
Nicolas DT <Nicolas DT@discussions.microsoft.com> s'est ainsi exprimé:
je rencontre un problème concernant l'accès distant à ceratines
entrée de la base de registre de poste de même réseau.
Bienvenue au Club ! ;-)
(je suis confronté au pb depuis plus 2 ans !)
L'ensemble des postes sont sur une plage réseau unique, tous le
spostes appartiennent à un domaine Active Directory (Windows 2000
Server), certains sont sous 2000, d'autre sous XP.
[...]
L'accès distant à la BDR est IM-POS-SI-BLE sur des postes sous XP HOME !
Cela parce que XP HOME "anonymise" toute connexion venant de l'extérieur.
Même un administrateur sera vu sur un XP HOME comme étant invité.
Le seul moyen d'accéder à distance à la BDR d'un XP HOEM serait d'accorder
un contrôle total à l'ensemble de la BDR pour le compte invité !
C'est DÉBILE, CRÉTIN, ABSURDE, LOUFOQUE, STUPIDE, AHURISSANT, IDIOT, ...
Je HAIS les développeurs Microsoft de XP HOME qui ont pondu cette super-méga
CONCETÉ !
C'est la raison pour laquelle SuperExec ne peut pas fonctionner à distance
sur des machines XP HOME ...
Et on ne peut rien y faire, à part réécrire le mécanisme LSA de XP HOME ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news: , Nicolas DT <Nicolas s'est ainsi exprimé:
je rencontre un problème concernant l'accès distant à ceratines entrée de la base de registre de poste de même réseau.
Bienvenue au Club ! ;-) (je suis confronté au pb depuis plus 2 ans !)
L'ensemble des postes sont sur une plage réseau unique, tous le spostes appartiennent à un domaine Active Directory (Windows 2000 Server), certains sont sous 2000, d'autre sous XP. [...]
L'accès distant à la BDR est IM-POS-SI-BLE sur des postes sous XP HOME !
Cela parce que XP HOME "anonymise" toute connexion venant de l'extérieur. Même un administrateur sera vu sur un XP HOME comme étant invité.
Le seul moyen d'accéder à distance à la BDR d'un XP HOEM serait d'accorder un contrôle total à l'ensemble de la BDR pour le compte invité ! C'est DÉBILE, CRÉTIN, ABSURDE, LOUFOQUE, STUPIDE, AHURISSANT, IDIOT, ...
Je HAIS les développeurs Microsoft de XP HOME qui ont pondu cette super-méga CONCETÉ !
C'est la raison pour laquelle SuperExec ne peut pas fonctionner à distance sur des machines XP HOME ... Et on ne peut rien y faire, à part réécrire le mécanisme LSA de XP HOME ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Nicolas DT
ok salut, heureux de connaitre enfin quelqu'un qui a le même genre de problème :-)
Sur mon domaine, on utilise des Windows XP PRO, tu confimres que c'est le même problème ? Sinon j'utilise Ms Baseline et ils disent que c'est utilisable sur des XP, erreur de leur part ?
Sinon je confirme, c'est vraiment naze, je vois pas coment on peut administrer les postes si on a pas acces a la base de registre...
ok salut, heureux de connaitre enfin quelqu'un qui a le même genre de
problème :-)
Sur mon domaine, on utilise des Windows XP PRO, tu confimres que c'est le
même problème ? Sinon j'utilise Ms Baseline et ils disent que c'est
utilisable sur des XP, erreur de leur part ?
Sinon je confirme, c'est vraiment naze, je vois pas coment on peut
administrer les postes si on a pas acces a la base de registre...
ok salut, heureux de connaitre enfin quelqu'un qui a le même genre de problème :-)
Sur mon domaine, on utilise des Windows XP PRO, tu confimres que c'est le même problème ? Sinon j'utilise Ms Baseline et ils disent que c'est utilisable sur des XP, erreur de leur part ?
Sinon je confirme, c'est vraiment naze, je vois pas coment on peut administrer les postes si on a pas acces a la base de registre...
Jean-Claude BELLAMY
Dans le message news: , Nicolas DT <Nicolas s'est ainsi exprimé:
ok salut, heureux de connaitre enfin quelqu'un qui a le même genre de problème :-)
Sur mon domaine, on utilise des Windows XP PRO, tu confimres que c'est le même problème ? NON/.
Le pb que j'évoque (d'impossibilité "organique" d'accéder à disatnce à la BDR) ne concerne QUE XP HOME.
Si ce sont effectivement des machines sous XP PRO, on PEUT accéder à la BDR à distance..
Pour cela, il faut :
1) que le service "RemoteRegistry" soit démarré. Est-ce que "Accès à distance au Registre" apparait bien dans la liste donnée par "NET START" ? Si ce n'est pas le cas, il faut vérifier que ce service est bien configuré en automatique. Il est lancé sous le compte "NT AuthorityNetworkService" (password vide)
2) que le service "RpcSs" soit démarré. Est-ce que "Appel de procédure distante (RPC)" apparait bien dans la liste donnée par "NET START" ? Si ce n'est pas le cas, il faut vérifier que ce service est bien configuré en automatique Il est lancé sous le compte "NT AuthorityNetworkService"
3) dans le cas de l'utilisation de coupe-feu (des 2 côtés) il FAUT que le port 139 soit autorisé, car il est utilisé par le service "RemoteRegistry" ! http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/545acb13-bd1d-4eca-9996-d026a38b8caf.mspx
4) que la clef HKLMSYSTEMCurrentControlSetControlSecurePipeServersWinreg - soit existe, et dans ce cas la liste les permissions liées à cette clef donnera celle des utilisateurs autorisés à se connecter à distance à le BDR. (accès en lecture au minimum) - soit n'existe pas, et dans ce cas tout le monde aura accès à distance à la BDR. http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/regentry/29775.asp?frame=true
Par ailleurs, la sous-clef HKLMSYSTEMCurrentControlSetControlSecurePipeServerswinregAllowedPathsMachine peut contenir une liste de clefs autorisées à n'importe quel utilisateur, même si au départ il n'a pas accès à Winreg.
Cette clef est définie par une stratégie de sécurité : Configuration ordinateur Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité Accès réseau : les chemins de Registre accessibles à distance
(mais on peut aussi remplir cette clef avec REGEDIT)
Généralement, la liste minimale est : SYSTEMCurrentControlSetControlProductOptions SYSTEMCurrentControlSetControlPrintPrinters SYSTEMCurrentControlSetServicesEventlog SOFTWAREMicrosoftWindows NTCurrentVersion
ce qui se comprend un peu, vu que ces clefs donnent seulement des infos de base sur la version de Windows utilisée (et l'état des imprimantes) http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/regentry/46693.asp?frame=true
Sinon j'utilise Ms Baseline et ils disent que c'est utilisable sur des XP, erreur de leur part ?
NON! MS Baseline fonctionne très bien à distance sur des XP PRO
Vérifie les différents points que j'ai énumérés.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Dans le message news:ED60409E-5B33-464D-9B55-609D75A5F5E7@microsoft.com ,
Nicolas DT <Nicolas DT@discussions.microsoft.com> s'est ainsi exprimé:
ok salut, heureux de connaitre enfin quelqu'un qui a le même genre de
problème :-)
Sur mon domaine, on utilise des Windows XP PRO, tu confimres que
c'est le même problème ?
NON/.
Le pb que j'évoque (d'impossibilité "organique" d'accéder à disatnce à la
BDR) ne concerne QUE XP HOME.
Si ce sont effectivement des machines sous XP PRO, on PEUT accéder à la BDR
à distance..
Pour cela, il faut :
1) que le service "RemoteRegistry" soit démarré.
Est-ce que "Accès à distance au Registre" apparait bien
dans la liste donnée par "NET START" ?
Si ce n'est pas le cas, il faut vérifier que ce service est
bien configuré en automatique.
Il est lancé sous le compte
"NT AuthorityNetworkService"
(password vide)
2) que le service "RpcSs" soit démarré.
Est-ce que "Appel de procédure distante (RPC)" apparait bien
dans la liste donnée par "NET START" ?
Si ce n'est pas le cas, il faut vérifier que ce service est
bien configuré en automatique
Il est lancé sous le compte
"NT AuthorityNetworkService"
3) dans le cas de l'utilisation de coupe-feu (des 2 côtés)
il FAUT que le port 139 soit autorisé, car il est utilisé par
le service "RemoteRegistry" !
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/545acb13-bd1d-4eca-9996-d026a38b8caf.mspx
4) que la clef
HKLMSYSTEMCurrentControlSetControlSecurePipeServersWinreg
- soit existe, et dans ce cas la liste les permissions liées à
cette clef donnera celle des utilisateurs autorisés à se connecter
à distance à le BDR. (accès en lecture au minimum)
- soit n'existe pas, et dans ce cas tout le monde aura accès
à distance à la BDR.
http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/regentry/29775.asp?frame=true
Par ailleurs, la sous-clef
HKLMSYSTEMCurrentControlSetControlSecurePipeServerswinregAllowedPathsMachine
peut contenir une liste de clefs autorisées à n'importe quel
utilisateur, même si au départ il n'a pas accès à Winreg.
Cette clef est définie par une stratégie de sécurité :
Configuration ordinateur
Paramètres Windows
Paramètres de sécurité
Stratégies locales
Options de sécurité
Accès réseau : les chemins de Registre
accessibles à distance
(mais on peut aussi remplir cette clef avec REGEDIT)
Généralement, la liste minimale est :
SYSTEMCurrentControlSetControlProductOptions
SYSTEMCurrentControlSetControlPrintPrinters
SYSTEMCurrentControlSetServicesEventlog
SOFTWAREMicrosoftWindows NTCurrentVersion
ce qui se comprend un peu, vu que ces clefs donnent
seulement des infos de base sur la version de Windows
utilisée (et l'état des imprimantes)
http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/regentry/46693.asp?frame=true
Sinon j'utilise Ms Baseline et ils disent
que c'est utilisable sur des XP, erreur de leur part ?
NON!
MS Baseline fonctionne très bien à distance sur des XP PRO
Vérifie les différents points que j'ai énumérés.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news: , Nicolas DT <Nicolas s'est ainsi exprimé:
ok salut, heureux de connaitre enfin quelqu'un qui a le même genre de problème :-)
Sur mon domaine, on utilise des Windows XP PRO, tu confimres que c'est le même problème ? NON/.
Le pb que j'évoque (d'impossibilité "organique" d'accéder à disatnce à la BDR) ne concerne QUE XP HOME.
Si ce sont effectivement des machines sous XP PRO, on PEUT accéder à la BDR à distance..
Pour cela, il faut :
1) que le service "RemoteRegistry" soit démarré. Est-ce que "Accès à distance au Registre" apparait bien dans la liste donnée par "NET START" ? Si ce n'est pas le cas, il faut vérifier que ce service est bien configuré en automatique. Il est lancé sous le compte "NT AuthorityNetworkService" (password vide)
2) que le service "RpcSs" soit démarré. Est-ce que "Appel de procédure distante (RPC)" apparait bien dans la liste donnée par "NET START" ? Si ce n'est pas le cas, il faut vérifier que ce service est bien configuré en automatique Il est lancé sous le compte "NT AuthorityNetworkService"
3) dans le cas de l'utilisation de coupe-feu (des 2 côtés) il FAUT que le port 139 soit autorisé, car il est utilisé par le service "RemoteRegistry" ! http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/545acb13-bd1d-4eca-9996-d026a38b8caf.mspx
4) que la clef HKLMSYSTEMCurrentControlSetControlSecurePipeServersWinreg - soit existe, et dans ce cas la liste les permissions liées à cette clef donnera celle des utilisateurs autorisés à se connecter à distance à le BDR. (accès en lecture au minimum) - soit n'existe pas, et dans ce cas tout le monde aura accès à distance à la BDR. http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/regentry/29775.asp?frame=true
Par ailleurs, la sous-clef HKLMSYSTEMCurrentControlSetControlSecurePipeServerswinregAllowedPathsMachine peut contenir une liste de clefs autorisées à n'importe quel utilisateur, même si au départ il n'a pas accès à Winreg.
Cette clef est définie par une stratégie de sécurité : Configuration ordinateur Paramètres Windows Paramètres de sécurité Stratégies locales Options de sécurité Accès réseau : les chemins de Registre accessibles à distance
(mais on peut aussi remplir cette clef avec REGEDIT)
Généralement, la liste minimale est : SYSTEMCurrentControlSetControlProductOptions SYSTEMCurrentControlSetControlPrintPrinters SYSTEMCurrentControlSetServicesEventlog SOFTWAREMicrosoftWindows NTCurrentVersion
ce qui se comprend un peu, vu que ces clefs donnent seulement des infos de base sur la version de Windows utilisée (et l'état des imprimantes) http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/regentry/46693.asp?frame=true
Sinon j'utilise Ms Baseline et ils disent que c'est utilisable sur des XP, erreur de leur part ?
NON! MS Baseline fonctionne très bien à distance sur des XP PRO
Vérifie les différents points que j'ai énumérés.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
