Merci, mais pour la connexion il ne faut pas avoir un compte Admin ou quelque chose comme ça sur le pc distant?
Jean-Claude BELLAMY
"B.Cerede" a écrit dans le message de news:gn99ub$ak7$
Merci, mais pour la connexion il ne faut pas avoir un compte Admin ou quelque chose comme ça sur le pc distant?
Si le service "RemoteRegistry" est bien démarré sur la machine distante, ce n'est pas nécessaire d'être admin. (je l'ai testé avec succès depuis une machine sous XP PRO, avec un compte lambda, en interrogeant une machine distante sous Seven avec UAC actif !)
La fonction "NetSessionEnum" utilise le niveau 10, donc pas d'appartenance aux admins requise. La fonction "NetServerEnum" n'a pas d'exigence. Par défaut, HKU est accessible en lecture à tout le monde, et l'énumération des sous-clefs est autorisée, donc là non plus pas de pb.
Mais si le service "RemoteRegistry" n'est pas démarré sur la machine distante, seul un admin peut le démarrer. NB: dans le cas de VISTA ou SEVEN, si UAC est actif, il faut que la clef HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem contienne une entrée REG_DWORD "LocalAccountTokenFilterPolicy" qui soit égale à 1. Ainsi tout compte admin distant tentant une connexion recevra bien un jeton avec tous les privilèges. Sinon il ne recevra qu'un jeton filtré (et aucun autre) et donc ne pourra rien faire ou presque!
Par ailleurs, il faut savoir que RegConnectRegistry plantera toujours si la machine distante est sous XP HOME ! "It's not a bug, it's by design" (mais AMHA c'est une sacrée conceté, heureusement non reconduite sous Vista Home)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"B.Cerede" <cerede2000@yahoo.fr> a écrit dans le message de
news:gn99ub$ak7$1@aioe.org...
Merci, mais pour la connexion il ne faut pas avoir un compte Admin ou
quelque chose comme ça sur le pc distant?
Si le service "RemoteRegistry" est bien démarré sur la machine distante, ce
n'est pas nécessaire d'être admin.
(je l'ai testé avec succès depuis une machine sous XP PRO, avec un compte
lambda, en interrogeant une machine distante sous Seven avec UAC actif !)
La fonction "NetSessionEnum" utilise le niveau 10, donc pas d'appartenance
aux admins requise.
La fonction "NetServerEnum" n'a pas d'exigence.
Par défaut, HKU est accessible en lecture à tout le monde, et l'énumération
des sous-clefs est autorisée, donc là non plus pas de pb.
Mais si le service "RemoteRegistry" n'est pas démarré sur la machine
distante, seul un admin peut le démarrer.
NB: dans le cas de VISTA ou SEVEN, si UAC est actif, il faut que la clef
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
contienne une entrée REG_DWORD "LocalAccountTokenFilterPolicy" qui soit
égale à 1.
Ainsi tout compte admin distant tentant une connexion recevra bien un jeton
avec tous les privilèges.
Sinon il ne recevra qu'un jeton filtré (et aucun autre) et donc ne pourra
rien faire ou presque!
Par ailleurs, il faut savoir que RegConnectRegistry plantera toujours si la
machine distante est sous XP HOME !
"It's not a bug, it's by design"
(mais AMHA c'est une sacrée conceté, heureusement non reconduite sous Vista
Home)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"B.Cerede" a écrit dans le message de news:gn99ub$ak7$
Merci, mais pour la connexion il ne faut pas avoir un compte Admin ou quelque chose comme ça sur le pc distant?
Si le service "RemoteRegistry" est bien démarré sur la machine distante, ce n'est pas nécessaire d'être admin. (je l'ai testé avec succès depuis une machine sous XP PRO, avec un compte lambda, en interrogeant une machine distante sous Seven avec UAC actif !)
La fonction "NetSessionEnum" utilise le niveau 10, donc pas d'appartenance aux admins requise. La fonction "NetServerEnum" n'a pas d'exigence. Par défaut, HKU est accessible en lecture à tout le monde, et l'énumération des sous-clefs est autorisée, donc là non plus pas de pb.
Mais si le service "RemoteRegistry" n'est pas démarré sur la machine distante, seul un admin peut le démarrer. NB: dans le cas de VISTA ou SEVEN, si UAC est actif, il faut que la clef HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem contienne une entrée REG_DWORD "LocalAccountTokenFilterPolicy" qui soit égale à 1. Ainsi tout compte admin distant tentant une connexion recevra bien un jeton avec tous les privilèges. Sinon il ne recevra qu'un jeton filtré (et aucun autre) et donc ne pourra rien faire ou presque!
Par ailleurs, il faut savoir que RegConnectRegistry plantera toujours si la machine distante est sous XP HOME ! "It's not a bug, it's by design" (mais AMHA c'est une sacrée conceté, heureusement non reconduite sous Vista Home)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
B.Cerede
Bon je vais étudier le source et je repose des questions en fonction. ;)
Bon je vais étudier le source et je repose des questions en fonction. ;)
