comment cacher l'onglet securite sur des répertoires ?
2 réponses
Samir
Bonjour,
qq'un a t il ete confronté a cette faille ?
je m'explique :
un groupe d'utilisateur et/ou un utilisateur avec comme droit "Controle
totale" peut retirer les autres membres du répertoire situé dans l'onglet
securité.
c'est enorme, qq'un sait comment cahcer l'onglet securité sur les
répertoires par strategie et ou cle de registre
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message :, Samir a pris la peine d'écrire ce qui suit :
Bonjour,
qq'un a t il ete confronté a cette faille ? je m'explique :
un groupe d'utilisateur et/ou un utilisateur avec comme droit "Controle totale" peut retirer les autres membres du répertoire situé dans l'onglet securité. ????
Oui, et alors ?
S'il a les privilèges "Contrôle total", c'est parfaitement NORMAL ! "Contrôle total" = le contrôle total (lapalissade, truisme et tautologie) sur la liste de contrôle d'accès de l'objet. Donc possibilité de modifier les droits de tel ou tel compte, d'en ajouter ou d'en supprimer , ...
c'est enorme, NON!
C'est PARFAITEMENT NORMAL !
qq'un sait comment cahcer l'onglet securité sur les répertoires par strategie et ou cle de registre
Il n'y a RIEN à cacher scrogneugneu !! Il suffit d'attribuer les BONS DROITS au départ ! Il n'y a AUCUNE FAILLE dans ce que tu exposes ... et si j'étais méchant (mais je ne le suis pas ;-) ) je dirais que c'est toi la faille ! ;-)
A partir du moment où tu donnes tous les droits à un utilisateur, c'est cela qui l'emporte, bien évidemment, sur les droits PAR DÉFAUT du compte en question !
Et inversement ... P.ex. un administrateur, bien qu'il ait PAR DÉFAUT tous les droits sur tous les fichiers, et bien malgré çà les dossiers "System Volume Information" lui sont interdits, tout comme les fichiers (ruches BDR) de "%systemroot%system32config". Cela parce que le système l'a "déchu" de ces droits sur ces dossiers et fichiers. (mais il peut rétablir cela manuellement a posteriori)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :F00A956F-60B6-4C27-9B3C-4AE3D0EAE3F1@microsoft.com,
Samir <Samir@discussions.microsoft.com> a pris la peine d'écrire ce qui suit
:
Bonjour,
qq'un a t il ete confronté a cette faille ?
je m'explique :
un groupe d'utilisateur et/ou un utilisateur avec comme droit
"Controle totale" peut retirer les autres membres du répertoire situé
dans l'onglet securité.
????
Oui, et alors ?
S'il a les privilèges "Contrôle total", c'est parfaitement NORMAL !
"Contrôle total" = le contrôle total (lapalissade, truisme et tautologie)
sur la liste de contrôle d'accès de l'objet.
Donc possibilité de modifier les droits de tel ou tel compte, d'en ajouter
ou d'en supprimer , ...
c'est enorme,
NON!
C'est PARFAITEMENT NORMAL !
qq'un sait comment cahcer l'onglet securité sur les
répertoires par strategie et ou cle de registre
Il n'y a RIEN à cacher scrogneugneu !!
Il suffit d'attribuer les BONS DROITS au départ !
Il n'y a AUCUNE FAILLE dans ce que tu exposes ... et si j'étais méchant
(mais je ne le suis pas ;-) ) je dirais que c'est toi la faille ! ;-)
A partir du moment où tu donnes tous les droits à un utilisateur, c'est cela
qui l'emporte, bien évidemment, sur les droits PAR DÉFAUT du compte en
question !
Et inversement ...
P.ex. un administrateur, bien qu'il ait PAR DÉFAUT tous les droits sur tous
les fichiers, et bien malgré çà les dossiers "System Volume Information" lui
sont interdits, tout comme les fichiers (ruches BDR) de
"%systemroot%system32config". Cela parce que le système l'a "déchu" de ces
droits sur ces dossiers et fichiers.
(mais il peut rétablir cela manuellement a posteriori)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Samir a pris la peine d'écrire ce qui suit :
Bonjour,
qq'un a t il ete confronté a cette faille ? je m'explique :
un groupe d'utilisateur et/ou un utilisateur avec comme droit "Controle totale" peut retirer les autres membres du répertoire situé dans l'onglet securité. ????
Oui, et alors ?
S'il a les privilèges "Contrôle total", c'est parfaitement NORMAL ! "Contrôle total" = le contrôle total (lapalissade, truisme et tautologie) sur la liste de contrôle d'accès de l'objet. Donc possibilité de modifier les droits de tel ou tel compte, d'en ajouter ou d'en supprimer , ...
c'est enorme, NON!
C'est PARFAITEMENT NORMAL !
qq'un sait comment cahcer l'onglet securité sur les répertoires par strategie et ou cle de registre
Il n'y a RIEN à cacher scrogneugneu !! Il suffit d'attribuer les BONS DROITS au départ ! Il n'y a AUCUNE FAILLE dans ce que tu exposes ... et si j'étais méchant (mais je ne le suis pas ;-) ) je dirais que c'est toi la faille ! ;-)
A partir du moment où tu donnes tous les droits à un utilisateur, c'est cela qui l'emporte, bien évidemment, sur les droits PAR DÉFAUT du compte en question !
Et inversement ... P.ex. un administrateur, bien qu'il ait PAR DÉFAUT tous les droits sur tous les fichiers, et bien malgré çà les dossiers "System Volume Information" lui sont interdits, tout comme les fichiers (ruches BDR) de "%systemroot%system32config". Cela parce que le système l'a "déchu" de ces droits sur ces dossiers et fichiers. (mais il peut rétablir cela manuellement a posteriori)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Samir
Bonjour Jean-Claude,
merci pour ces precisions,
je reformule ma question, peut on cacher l'onglet Securité par stratégie afin que les utlisateurs ne puissent pas voir la liste des membres et/ou utilisateurs et par consequent la liste des permissions.
merci
la faille ;-)
Dans le message :, Samir a pris la peine d'écrire ce qui suit :
Bonjour,
qq'un a t il ete confronté a cette faille ? je m'explique :
un groupe d'utilisateur et/ou un utilisateur avec comme droit "Controle totale" peut retirer les autres membres du répertoire situé dans l'onglet securité. ????
Oui, et alors ?
S'il a les privilèges "Contrôle total", c'est parfaitement NORMAL ! "Contrôle total" = le contrôle total (lapalissade, truisme et tautologie) sur la liste de contrôle d'accès de l'objet. Donc possibilité de modifier les droits de tel ou tel compte, d'en ajouter ou d'en supprimer , ...
c'est enorme, NON!
C'est PARFAITEMENT NORMAL !
qq'un sait comment cahcer l'onglet securité sur les répertoires par strategie et ou cle de registre
Il n'y a RIEN à cacher scrogneugneu !! Il suffit d'attribuer les BONS DROITS au départ ! Il n'y a AUCUNE FAILLE dans ce que tu exposes ... et si j'étais méchant (mais je ne le suis pas ;-) ) je dirais que c'est toi la faille ! ;-)
A partir du moment où tu donnes tous les droits à un utilisateur, c'est cela qui l'emporte, bien évidemment, sur les droits PAR DÉFAUT du compte en question !
Et inversement ... P.ex. un administrateur, bien qu'il ait PAR DÉFAUT tous les droits sur tous les fichiers, et bien malgré çà les dossiers "System Volume Information" lui sont interdits, tout comme les fichiers (ruches BDR) de "%systemroot%system32config". Cela parce que le système l'a "déchu" de ces droits sur ces dossiers et fichiers. (mais il peut rétablir cela manuellement a posteriori)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Bonjour Jean-Claude,
merci pour ces precisions,
je reformule ma question, peut on cacher l'onglet Securité par stratégie
afin que les utlisateurs ne puissent pas voir la liste des membres et/ou
utilisateurs et par consequent la liste des permissions.
merci
la faille ;-)
Dans le message :F00A956F-60B6-4C27-9B3C-4AE3D0EAE3F1@microsoft.com,
Samir <Samir@discussions.microsoft.com> a pris la peine d'écrire ce qui suit
:
Bonjour,
qq'un a t il ete confronté a cette faille ?
je m'explique :
un groupe d'utilisateur et/ou un utilisateur avec comme droit
"Controle totale" peut retirer les autres membres du répertoire situé
dans l'onglet securité.
????
Oui, et alors ?
S'il a les privilèges "Contrôle total", c'est parfaitement NORMAL !
"Contrôle total" = le contrôle total (lapalissade, truisme et tautologie)
sur la liste de contrôle d'accès de l'objet.
Donc possibilité de modifier les droits de tel ou tel compte, d'en ajouter
ou d'en supprimer , ...
c'est enorme,
NON!
C'est PARFAITEMENT NORMAL !
qq'un sait comment cahcer l'onglet securité sur les
répertoires par strategie et ou cle de registre
Il n'y a RIEN à cacher scrogneugneu !!
Il suffit d'attribuer les BONS DROITS au départ !
Il n'y a AUCUNE FAILLE dans ce que tu exposes ... et si j'étais méchant
(mais je ne le suis pas ;-) ) je dirais que c'est toi la faille ! ;-)
A partir du moment où tu donnes tous les droits à un utilisateur, c'est cela
qui l'emporte, bien évidemment, sur les droits PAR DÉFAUT du compte en
question !
Et inversement ...
P.ex. un administrateur, bien qu'il ait PAR DÉFAUT tous les droits sur tous
les fichiers, et bien malgré çà les dossiers "System Volume Information" lui
sont interdits, tout comme les fichiers (ruches BDR) de
"%systemroot%system32config". Cela parce que le système l'a "déchu" de ces
droits sur ces dossiers et fichiers.
(mais il peut rétablir cela manuellement a posteriori)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
je reformule ma question, peut on cacher l'onglet Securité par stratégie afin que les utlisateurs ne puissent pas voir la liste des membres et/ou utilisateurs et par consequent la liste des permissions.
merci
la faille ;-)
Dans le message :, Samir a pris la peine d'écrire ce qui suit :
Bonjour,
qq'un a t il ete confronté a cette faille ? je m'explique :
un groupe d'utilisateur et/ou un utilisateur avec comme droit "Controle totale" peut retirer les autres membres du répertoire situé dans l'onglet securité. ????
Oui, et alors ?
S'il a les privilèges "Contrôle total", c'est parfaitement NORMAL ! "Contrôle total" = le contrôle total (lapalissade, truisme et tautologie) sur la liste de contrôle d'accès de l'objet. Donc possibilité de modifier les droits de tel ou tel compte, d'en ajouter ou d'en supprimer , ...
c'est enorme, NON!
C'est PARFAITEMENT NORMAL !
qq'un sait comment cahcer l'onglet securité sur les répertoires par strategie et ou cle de registre
Il n'y a RIEN à cacher scrogneugneu !! Il suffit d'attribuer les BONS DROITS au départ ! Il n'y a AUCUNE FAILLE dans ce que tu exposes ... et si j'étais méchant (mais je ne le suis pas ;-) ) je dirais que c'est toi la faille ! ;-)
A partir du moment où tu donnes tous les droits à un utilisateur, c'est cela qui l'emporte, bien évidemment, sur les droits PAR DÉFAUT du compte en question !
Et inversement ... P.ex. un administrateur, bien qu'il ait PAR DÉFAUT tous les droits sur tous les fichiers, et bien malgré çà les dossiers "System Volume Information" lui sont interdits, tout comme les fichiers (ruches BDR) de "%systemroot%system32config". Cela parce que le système l'a "déchu" de ces droits sur ces dossiers et fichiers. (mais il peut rétablir cela manuellement a posteriori)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
