Oh la ! En voilà un sujet qu'il a fait couler des octets !
Comme un périphérique s'est planté, la réponse de Microsoft m'a proposé
d'installer la console de récupération
(http://oca.microsoft.com/fr/response.aspx?SID=10
qui renvoie à la fiche 307654)
Alors j'ai fait ça, et comme tout le monde je me suis cassé le nez.
(J'ai un Windows XP Home OEM)
Il m'était demandé le mot de passe de l'administrateur installé par
défaut avec Windows (pas l'administrateur que j'ai créé en plus). Or, ce
profil n'avait pas de mot de passe, jusque là. Alors j'en ai créé un,
comme ça ne suffisait encore pas j'ai créé un mot de passe qui se tape
pareil en clavier français ou en clavier américain, toujours mot de
passe invalide.
J'ai parcouru les newsgroups, et là encore je me suis cassé le nez
(heureusement que c'est souple ce truc). Un bon paquet de réponses
toutes différentes et qui ne marchent pas.
Pour finir j'ai pu entrer grâce au script de Jean-Claude Bellamy trouvé là :
http://www.bellamyjc.org/fr/windowsxp2003.html#consolesanspwd
Il insiste bien sur le danger représenté par cette méthode, qui consiste
à autoriser l'entrée sans mot de passe, du fait que les mots de passe
sont gérés différemment dans la console de récupération et dans une
session Windows. Comme ma machine est à la maison avec seulement mes
doigts dessus ...
Après, une fois entré dans la console de récupération, j'ai voulu voir
si de là je réussirais à changer le mot de passe administrateur, pour
pouvoir entrer avec ensuite, mais je n'ai pas su faire.
Sur un newsgroup j'ai vu la commande
net user administrateur *
(à taper avec des droits administrateur)
Mais ça, ça marche seulement en entrée de commande dans une session
Windows, pas dans la console de récupération.
Ah, un truc m'a étonné : dans la console, l'administrateur n'a pas accès
à "Documents and Settings" (sauf à ouvrir une session sur un répertoire
partagé). Pour une fois que quelqu'un n'a pas accès à ce répertoire (le
disque étant en FAT), c'est l'administrateur. Donc, finalement, il y a
bien une protection, sur ce système.
Peut-être qu'en parcourant quelques dizaines de réponses j'aurais appris
à utiliser la console avec un mot de passe ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message :%23FiK90%, Roger LEDIG a pris la peine d'écrire ce qui suit :
[...] En principe tu pourras accéder à la console après.
La console n'est pas très utile, en mode sans échec on peut supprimer les choses, prendre des droits, etc ...
Il ne faut pas dire cela !!! La CDR (console de récupération) est INDISPENSABLE dans les opérations suivantes (exemples) :
- désactivation d'un service (y compris matériel) qui provoque des plantages au démarrage
- réparation complète d'un disque (CHKDSK /R /P)
- restauration de la BDR par recopie des fichiers ruches depuis un point de restauration p.ex. (il y a des cas où la BDR est corrompue au point tel que le mode sans échec ... échoue !)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :%23FiK90%23zFHA.3188@TK2MSFTNGP14.phx.gbl,
Roger LEDIG <aaaaa.aaaaa@aaa.aa> a pris la peine d'écrire ce qui suit :
[...]
En principe tu pourras accéder à la console après.
La console n'est pas très utile, en mode sans échec on peut supprimer
les choses, prendre des droits, etc ...
Il ne faut pas dire cela !!!
La CDR (console de récupération) est INDISPENSABLE dans les opérations
suivantes (exemples) :
- désactivation d'un service (y compris matériel)
qui provoque des plantages au démarrage
- réparation complète d'un disque (CHKDSK /R /P)
- restauration de la BDR par recopie des fichiers ruches
depuis un point de restauration p.ex. (il y a des cas
où la BDR est corrompue au point tel que le mode
sans échec ... échoue !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :%23FiK90%, Roger LEDIG a pris la peine d'écrire ce qui suit :
[...] En principe tu pourras accéder à la console après.
La console n'est pas très utile, en mode sans échec on peut supprimer les choses, prendre des droits, etc ...
Il ne faut pas dire cela !!! La CDR (console de récupération) est INDISPENSABLE dans les opérations suivantes (exemples) :
- désactivation d'un service (y compris matériel) qui provoque des plantages au démarrage
- réparation complète d'un disque (CHKDSK /R /P)
- restauration de la BDR par recopie des fichiers ruches depuis un point de restauration p.ex. (il y a des cas où la BDR est corrompue au point tel que le mode sans échec ... échoue !)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Roger LEDIG
Salut Jean Claude
1) la console chez moi au bureau, cela ne s'installe plus, la version de Windows ne correspond pas, Que ce soit avec le vieux XP ou celui avec SP2 inclus, c'est pareil la version ne correspond pas.
2) Il n'y a pas beaucoup d'informations sur ce que fait la console et c'est en ligne de commande.
3) Pourquoi s'emmerder à se casser la tête quel code, il faut mettre, si cela ne marche plus, si on sait pourquoi, on peut tout réinstaller sans faire la connerie. Et la réinstallation, je connais bien, cela se fait tout seul presque et il semble que les réinstallations plus anciens, n'ont pas de problèmes d'activation, cela marche toujours.
La sécurité d'un ordinateur est toute relative, le tout tient en quelques CD. Les documents sont sur deux disques durs différents non systèmes de plus, j'ai des d'autres copies. Tout le reste nécessaire est sauvegarder. Je crois même que cela fait du bien de temps en temps de tout réinstaller, mais cela est une autre philosophie.
C'est bien ce que vous faites les MVP, les FAQ sont biens si on trouve la solution, les gens ne lisent pas assez ces choses, cela éviterai de nombreuses questions, j'ai adopter et j'ai appris quelques trucs des news de Microsoft. Il faut prendre les choses utiles et pratiques, là où on les trouvent.
Cordialement
Roger
"Jean-Claude BELLAMY" a écrit dans le message de news: %239jzxF$
Dans le message :%23FiK90%, Roger LEDIG a pris la peine d'écrire ce qui suit :
[...] En principe tu pourras accéder à la console après.
La console n'est pas très utile, en mode sans échec on peut supprimer les choses, prendre des droits, etc ...
Il ne faut pas dire cela !!! La CDR (console de récupération) est INDISPENSABLE dans les opérations suivantes (exemples) :
- désactivation d'un service (y compris matériel) qui provoque des plantages au démarrage
- réparation complète d'un disque (CHKDSK /R /P)
- restauration de la BDR par recopie des fichiers ruches depuis un point de restauration p.ex. (il y a des cas où la BDR est corrompue au point tel que le mode sans échec ... échoue !)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Salut Jean Claude
1) la console chez moi au bureau, cela ne s'installe plus, la version de
Windows ne correspond pas, Que ce soit avec le vieux XP ou celui avec SP2
inclus, c'est pareil la version ne correspond pas.
2) Il n'y a pas beaucoup d'informations sur ce que fait la console et c'est
en ligne de commande.
3) Pourquoi s'emmerder à se casser la tête quel code, il faut mettre, si
cela ne marche plus, si on sait pourquoi, on peut tout réinstaller sans
faire la connerie. Et la réinstallation, je connais bien, cela se fait tout
seul presque et il semble que les réinstallations plus anciens, n'ont pas de
problèmes d'activation, cela marche toujours.
La sécurité d'un ordinateur est toute relative, le tout tient en quelques
CD. Les documents sont sur deux disques durs différents non systèmes de
plus, j'ai des d'autres copies. Tout le reste nécessaire est sauvegarder. Je
crois même que cela fait du bien de temps en temps de tout réinstaller, mais
cela est une autre philosophie.
C'est bien ce que vous faites les MVP, les FAQ sont biens si on trouve la
solution, les gens ne lisent pas assez ces choses, cela éviterai de
nombreuses questions, j'ai adopter et j'ai appris quelques trucs des news de
Microsoft. Il faut prendre les choses utiles et pratiques, là où on les
trouvent.
Cordialement
Roger
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: %239jzxF$zFHA.404@TK2MSFTNGP09.phx.gbl...
Dans le message :%23FiK90%23zFHA.3188@TK2MSFTNGP14.phx.gbl,
Roger LEDIG <aaaaa.aaaaa@aaa.aa> a pris la peine d'écrire ce qui suit :
[...]
En principe tu pourras accéder à la console après.
La console n'est pas très utile, en mode sans échec on peut supprimer
les choses, prendre des droits, etc ...
Il ne faut pas dire cela !!!
La CDR (console de récupération) est INDISPENSABLE dans les opérations
suivantes (exemples) :
- désactivation d'un service (y compris matériel)
qui provoque des plantages au démarrage
- réparation complète d'un disque (CHKDSK /R /P)
- restauration de la BDR par recopie des fichiers ruches
depuis un point de restauration p.ex. (il y a des cas
où la BDR est corrompue au point tel que le mode
sans échec ... échoue !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
1) la console chez moi au bureau, cela ne s'installe plus, la version de Windows ne correspond pas, Que ce soit avec le vieux XP ou celui avec SP2 inclus, c'est pareil la version ne correspond pas.
2) Il n'y a pas beaucoup d'informations sur ce que fait la console et c'est en ligne de commande.
3) Pourquoi s'emmerder à se casser la tête quel code, il faut mettre, si cela ne marche plus, si on sait pourquoi, on peut tout réinstaller sans faire la connerie. Et la réinstallation, je connais bien, cela se fait tout seul presque et il semble que les réinstallations plus anciens, n'ont pas de problèmes d'activation, cela marche toujours.
La sécurité d'un ordinateur est toute relative, le tout tient en quelques CD. Les documents sont sur deux disques durs différents non systèmes de plus, j'ai des d'autres copies. Tout le reste nécessaire est sauvegarder. Je crois même que cela fait du bien de temps en temps de tout réinstaller, mais cela est une autre philosophie.
C'est bien ce que vous faites les MVP, les FAQ sont biens si on trouve la solution, les gens ne lisent pas assez ces choses, cela éviterai de nombreuses questions, j'ai adopter et j'ai appris quelques trucs des news de Microsoft. Il faut prendre les choses utiles et pratiques, là où on les trouvent.
Cordialement
Roger
"Jean-Claude BELLAMY" a écrit dans le message de news: %239jzxF$
Dans le message :%23FiK90%, Roger LEDIG a pris la peine d'écrire ce qui suit :
[...] En principe tu pourras accéder à la console après.
La console n'est pas très utile, en mode sans échec on peut supprimer les choses, prendre des droits, etc ...
Il ne faut pas dire cela !!! La CDR (console de récupération) est INDISPENSABLE dans les opérations suivantes (exemples) :
- désactivation d'un service (y compris matériel) qui provoque des plantages au démarrage
- réparation complète d'un disque (CHKDSK /R /P)
- restauration de la BDR par recopie des fichiers ruches depuis un point de restauration p.ex. (il y a des cas où la BDR est corrompue au point tel que le mode sans échec ... échoue !)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Gloops
Bonsoir,
J'ai essayé : avec userpassword2 j'ai mis comme mot de passe administrateur "jkl", et la console de récupération refuse "jkl" comme mot de passe. Et si je ne m'abuse, "jkl" se tape avec les mêmes touches en clavier américain ou français. J'ai essayé en majuscules et en minuscules. Alors j'ai réactivé la stratégie permettant d'entrer sans mot de passe.
Accessoirement il existe un fichier registre http://perso.wanadoo.fr./doc.jm/bin/PanneauConfigCtrlUserPass2.reg
qui permet de disposer de ce programme dans le panneau de configuration, sous l'intitulé "Comptes d'utilisateurs (avancé)".
Merci pour cette piste. __________________________________________ Roger LEDIG a écrit, le 13/10/2005 13:56 :
Bonjour
Réinitialise avec userpassword2, le mot de passe administrateur. Le raccourci est joint, trouvé sur la Faq XP. Mets quelque chose de facile et simple à retenir, aucune grande importance pour ce mot de passe quand on peux tout faire sur l'ordinateur.
Il faut démarrer en mode sans échec. Et utiliser userpassword2.
En principe tu pourras accéder à la console après.
La console n'est pas très utile, en mode sans échec on peut supprimer les choses, prendre des droits, etc ...
Cordialement.
Roger
Bonsoir,
J'ai essayé : avec userpassword2 j'ai mis comme mot de passe
administrateur "jkl", et la console de récupération refuse "jkl" comme
mot de passe. Et si je ne m'abuse, "jkl" se tape avec les mêmes touches
en clavier américain ou français. J'ai essayé en majuscules et en
minuscules. Alors j'ai réactivé la stratégie permettant d'entrer sans
mot de passe.
Accessoirement il existe un fichier registre
http://perso.wanadoo.fr./doc.jm/bin/PanneauConfigCtrlUserPass2.reg
qui permet de disposer de ce programme dans le panneau de configuration,
sous l'intitulé "Comptes d'utilisateurs (avancé)".
Merci pour cette piste.
__________________________________________
Roger LEDIG a écrit, le 13/10/2005 13:56 :
Bonjour
Réinitialise avec userpassword2, le mot de passe administrateur. Le
raccourci est joint, trouvé sur la Faq XP. Mets quelque chose de facile et
simple à retenir, aucune grande importance pour ce mot de passe quand on
peux tout faire sur l'ordinateur.
Il faut démarrer en mode sans échec. Et utiliser userpassword2.
En principe tu pourras accéder à la console après.
La console n'est pas très utile, en mode sans échec on peut supprimer les
choses, prendre des droits, etc ...
J'ai essayé : avec userpassword2 j'ai mis comme mot de passe administrateur "jkl", et la console de récupération refuse "jkl" comme mot de passe. Et si je ne m'abuse, "jkl" se tape avec les mêmes touches en clavier américain ou français. J'ai essayé en majuscules et en minuscules. Alors j'ai réactivé la stratégie permettant d'entrer sans mot de passe.
Accessoirement il existe un fichier registre http://perso.wanadoo.fr./doc.jm/bin/PanneauConfigCtrlUserPass2.reg
qui permet de disposer de ce programme dans le panneau de configuration, sous l'intitulé "Comptes d'utilisateurs (avancé)".
Merci pour cette piste. __________________________________________ Roger LEDIG a écrit, le 13/10/2005 13:56 :
Bonjour
Réinitialise avec userpassword2, le mot de passe administrateur. Le raccourci est joint, trouvé sur la Faq XP. Mets quelque chose de facile et simple à retenir, aucune grande importance pour ce mot de passe quand on peux tout faire sur l'ordinateur.
Il faut démarrer en mode sans échec. Et utiliser userpassword2.
En principe tu pourras accéder à la console après.
La console n'est pas très utile, en mode sans échec on peut supprimer les choses, prendre des droits, etc ...
Cordialement.
Roger
Daniel92
Bonsoir Jean-Claude,
news:%239jzxF$ : Roger LEDIG avait pris la peine d'écrire ce qui suit :
: > [...] : > Il faut démarrer en mode sans échec. Et utiliser userpassword2. : > En principe tu pourras accéder à la console après. : >
** Mais est-on sûr que ce mot-de-passe du Super Administrateur de la machine soit le même que celui du Compte Administrateur créé par Windows XP dans Documents and Settings ?
: > La console n'est pas très utile, en mode sans échec on peut supprimer : > les choses, prendre des droits, etc ...
: Il ne faut pas dire cela !!! : La CDR (console de récupération) est INDISPENSABLE dans les opérations : suivantes (exemples) : : [...]
** Son utilisation est certes délicate, mais ceux qui ont réussi à se dépanner avec, sont convaincus de l'utilité de la CDR (console de récupération)
Pour pallier à ce côté délicat on peut se créer dans %SystemRoot% ( le dossier Système WINDOWS ) de petits fichiers textes ( éviter les accents, donner un nom court et pas besoin d'extension , ex: CDRMOI ) avec les explications dont on a besoin. Il suffira le l'appeler à partir de la CDR par :
TYPE CDRMOI ou
MORE CDRMOI
On peut également se créer des batchs ( fichier de texte incluant plusieurs commandes qui s'éxécuteront automatiquement à l'appel de ce fichier par la commande de console de récupération BATCH ) pour par exemple initialiser la CDR .
========================== ** Sur mon Windows XP home je n'ai pas de help ' users.hlp ' de userpassword2 (By design je pense) : --------------------------- Aide de Windows --------------------------- Le fichier d'aide C:WINDOWSsystem32users.hlp est introuvable. Vérifiez s'il est présent sur votre disque. Si ce n'est pas le cas, vous devrez le réinstaller. --------------------------- OK ---------------------------
Si une personne (XP pro) pouvait mettre son ' users.hlp ' dans un zip (ou zip.txt) en pièce jointe ? Merci par avance.
-- Cordialement, :O) Daniel. ====
Bonsoir Jean-Claude,
news:%239jzxF$zFHA.404@TK2MSFTNGP09.phx.gbl
: Roger LEDIG avait pris la peine d'écrire ce qui suit :
: > [...]
: > Il faut démarrer en mode sans échec. Et utiliser userpassword2.
: > En principe tu pourras accéder à la console après.
: >
** Mais est-on sûr que ce mot-de-passe du Super Administrateur
de la machine soit le même que celui du Compte Administrateur
créé par Windows XP dans Documents and Settings ?
: > La console n'est pas très utile, en mode sans échec on peut supprimer
: > les choses, prendre des droits, etc ...
: Il ne faut pas dire cela !!!
: La CDR (console de récupération) est INDISPENSABLE dans les opérations
: suivantes (exemples) :
: [...]
** Son utilisation est certes délicate, mais ceux qui ont
réussi à se dépanner avec, sont convaincus de l'utilité de
la CDR (console de récupération)
Pour pallier à ce côté délicat on peut se créer dans
%SystemRoot% ( le dossier Système WINDOWS )
de petits fichiers textes ( éviter les accents, donner un nom
court et pas besoin d'extension , ex: CDRMOI ) avec les
explications dont on a besoin. Il suffira le l'appeler à partir
de la CDR par :
TYPE CDRMOI
ou
MORE CDRMOI
On peut également se créer des batchs ( fichier de
texte incluant plusieurs commandes qui s'éxécuteront
automatiquement à l'appel de ce fichier par la commande
de console de récupération BATCH ) pour par exemple
initialiser la CDR .
==========================
** Sur mon Windows XP home je n'ai pas de help ' users.hlp '
de userpassword2 (By design je pense) :
---------------------------
Aide de Windows
---------------------------
Le fichier d'aide C:WINDOWSsystem32users.hlp est introuvable.
Vérifiez s'il est présent sur votre disque.
Si ce n'est pas le cas, vous devrez le réinstaller.
---------------------------
OK
---------------------------
Si une personne (XP pro) pouvait mettre son ' users.hlp ' dans
un zip (ou zip.txt) en pièce jointe ? Merci par avance.
news:%239jzxF$ : Roger LEDIG avait pris la peine d'écrire ce qui suit :
: > [...] : > Il faut démarrer en mode sans échec. Et utiliser userpassword2. : > En principe tu pourras accéder à la console après. : >
** Mais est-on sûr que ce mot-de-passe du Super Administrateur de la machine soit le même que celui du Compte Administrateur créé par Windows XP dans Documents and Settings ?
: > La console n'est pas très utile, en mode sans échec on peut supprimer : > les choses, prendre des droits, etc ...
: Il ne faut pas dire cela !!! : La CDR (console de récupération) est INDISPENSABLE dans les opérations : suivantes (exemples) : : [...]
** Son utilisation est certes délicate, mais ceux qui ont réussi à se dépanner avec, sont convaincus de l'utilité de la CDR (console de récupération)
Pour pallier à ce côté délicat on peut se créer dans %SystemRoot% ( le dossier Système WINDOWS ) de petits fichiers textes ( éviter les accents, donner un nom court et pas besoin d'extension , ex: CDRMOI ) avec les explications dont on a besoin. Il suffira le l'appeler à partir de la CDR par :
TYPE CDRMOI ou
MORE CDRMOI
On peut également se créer des batchs ( fichier de texte incluant plusieurs commandes qui s'éxécuteront automatiquement à l'appel de ce fichier par la commande de console de récupération BATCH ) pour par exemple initialiser la CDR .
========================== ** Sur mon Windows XP home je n'ai pas de help ' users.hlp ' de userpassword2 (By design je pense) : --------------------------- Aide de Windows --------------------------- Le fichier d'aide C:WINDOWSsystem32users.hlp est introuvable. Vérifiez s'il est présent sur votre disque. Si ce n'est pas le cas, vous devrez le réinstaller. --------------------------- OK ---------------------------
Si une personne (XP pro) pouvait mettre son ' users.hlp ' dans un zip (ou zip.txt) en pièce jointe ? Merci par avance.
-- Cordialement, :O) Daniel. ====
Jean-Claude BELLAMY
Dans le message :%, Daniel92 a pris la peine d'écrire ce qui suit :
Bonsoir Jean-Claude,
news:%239jzxF$
Roger LEDIG avait pris la peine d'écrire ce qui suit :
[...] Il faut démarrer en mode sans échec. Et utiliser userpassword2. En principe tu pourras accéder à la console après.
** Mais est-on sûr que ce mot-de-passe du Super Administrateur de la machine soit le même que celui du Compte Administrateur créé par Windows XP dans Documents and Settings ?
Mais scrogneugneu ARRÊTEZ de parler de "Super Administrateur" !!! Cela N'EXISTE PAS ! Que ce soit sous NT4, W2K PRO ou SRV, XP HOME ou PRO, W2K3, ... Il existe seulement UN compte créé systématiquement lors de l'installation de Windows et nommé par défaut "Administrateur" (le nom varie suivant les langues, évidemment)
Sous XP HOME, aucun mot de passe n'est attribué à ce compte (alors qu'il est demandé lors de l'installation de XP PRO), et il ne peut ouvrir de session qu'en mode sans échec (une super-conceté absurde de Microsoft, qui, une fois de plus, a pris les utilisateurs de XP HOME pour des débiles profonds!)
C'est la seule différence.
Le SID (Security IDentifier) du compte administrateur est SYSTÉMATIQUEMENT égal à S-1-5-21-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxx-500 C'est le code 500 qui le définit comme étant le compte admin créé en 1er.
Les autres comptes administrateurs créés par la suite on un SID qui se termine par "1xxx" Mais quoi qu'il en soit, TOUS les comptes admin (que ce soit le compte "Administrateur" ou les autres) ont les mêmes privilèges!
Il est possible de renommer (pour des questions - a priori - de sécurité, mais en réalité celà n'apporte rien) ce compte "administrateur" à l'aide de la MMC de sécurité locale (secpol.msc)
Le compte "administrateur" (ou plus exactement, celui dont le SID se termine par 500) est le seul compte utilisé pour ouvrir une session sous la Console de récupération (CDR).
Le mot de passe de ce compte est donc demandé quand on démarre la CDR , sauf si on a activé (toujours depuis secpol.msc) la stratégie de sécurité "autoriser l'ouverture de session d'administration automatique".
Mais sous XP HOME, secpol.msc n'existe pas ! (une autre méga-conceté de MS!) Heureusement, ce paramètre de désactivation ou non du mot de passe est stocké dans la Base de Registres HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSetupRecoveryConsole http://www.bellamyjc.org/fr/windowsxp2003.html#consolesanspwd
J'ai prévu 2 fichiers .REG pour cela : Activation de la stratégie (mot de passe non demandé) http://www.bellamyjc.org/download/cdrnopwd.reg
Désactivation de la stratégie (mot de passe exigé) http://www.bellamyjc.org/download/cdrpwd.reg
Ah, au fait, encore une autre conceté Microsoftienne à prpos du compte "admin" ! : - Sous W2K, par défaut, systématiquement, le compte "administrateur" est défini par défaut (mais c'est modifiable) comme "agent de récupération de données" (DRA) pour tout ce qui est chiffrement. - Sous XP PRO, aucun DRA n'est créé par défaut ! Si bien que lorsqu'on n'est pas dans un domaine, on n'a aucun moyen de récupérer un fichier chiffré si le certificat du compte qui a chiffré le fichier a été supprimé par erreur, SAUF SI on a pensé (rare !!!) à créer cet agent de récupération. http://www.bellamyjc.org/fr/cryptoagent.html
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :%23G2HA6D0FHA.404@TK2MSFTNGP09.phx.gbl,
Daniel92 <QuelleGalere@ole6news.fr> a pris la peine d'écrire ce qui suit :
Bonsoir Jean-Claude,
news:%239jzxF$zFHA.404@TK2MSFTNGP09.phx.gbl
Roger LEDIG avait pris la peine d'écrire ce qui suit :
[...]
Il faut démarrer en mode sans échec. Et utiliser userpassword2.
En principe tu pourras accéder à la console après.
** Mais est-on sûr que ce mot-de-passe du Super Administrateur
de la machine soit le même que celui du Compte Administrateur
créé par Windows XP dans Documents and Settings ?
Mais scrogneugneu ARRÊTEZ de parler de "Super Administrateur" !!!
Cela N'EXISTE PAS !
Que ce soit sous NT4, W2K PRO ou SRV, XP HOME ou PRO, W2K3, ...
Il existe seulement UN compte créé systématiquement lors de l'installation
de Windows et nommé par défaut "Administrateur"
(le nom varie suivant les langues, évidemment)
Sous XP HOME, aucun mot de passe n'est attribué à ce compte (alors qu'il est
demandé lors de l'installation de XP PRO), et il ne peut ouvrir de session
qu'en mode sans échec (une super-conceté absurde de Microsoft, qui, une fois
de plus, a pris les utilisateurs de XP HOME pour des débiles profonds!)
C'est la seule différence.
Le SID (Security IDentifier) du compte administrateur est SYSTÉMATIQUEMENT
égal à
S-1-5-21-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxx-500
C'est le code 500 qui le définit comme étant le compte admin créé en 1er.
Les autres comptes administrateurs créés par la suite on un SID qui se
termine par "1xxx"
Mais quoi qu'il en soit, TOUS les comptes admin (que ce soit le compte
"Administrateur" ou les autres) ont les mêmes privilèges!
Il est possible de renommer (pour des questions - a priori - de sécurité,
mais en réalité celà n'apporte rien) ce compte "administrateur" à l'aide de
la MMC de sécurité locale (secpol.msc)
Le compte "administrateur" (ou plus exactement, celui dont le SID se termine
par 500) est le seul compte utilisé pour ouvrir une session sous la Console
de récupération (CDR).
Le mot de passe de ce compte est donc demandé quand on démarre la CDR , sauf
si on a activé (toujours depuis secpol.msc) la stratégie de sécurité
"autoriser l'ouverture de session d'administration automatique".
Mais sous XP HOME, secpol.msc n'existe pas ! (une autre méga-conceté de MS!)
Heureusement, ce paramètre de désactivation ou non du mot de passe est
stocké dans la Base de Registres
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSetupRecoveryConsole
http://www.bellamyjc.org/fr/windowsxp2003.html#consolesanspwd
J'ai prévu 2 fichiers .REG pour cela :
Activation de la stratégie (mot de passe non demandé)
http://www.bellamyjc.org/download/cdrnopwd.reg
Désactivation de la stratégie (mot de passe exigé)
http://www.bellamyjc.org/download/cdrpwd.reg
Ah, au fait, encore une autre conceté Microsoftienne à prpos du compte
"admin" ! :
- Sous W2K, par défaut, systématiquement, le compte "administrateur" est
défini par défaut (mais c'est modifiable) comme "agent de récupération de
données" (DRA) pour tout ce qui est chiffrement.
- Sous XP PRO, aucun DRA n'est créé par défaut !
Si bien que lorsqu'on n'est pas dans un domaine, on n'a aucun moyen de
récupérer un fichier chiffré si le certificat du compte qui a chiffré le
fichier a été supprimé par erreur, SAUF SI on a pensé (rare !!!) à créer cet
agent de récupération.
http://www.bellamyjc.org/fr/cryptoagent.html
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :%, Daniel92 a pris la peine d'écrire ce qui suit :
Bonsoir Jean-Claude,
news:%239jzxF$
Roger LEDIG avait pris la peine d'écrire ce qui suit :
[...] Il faut démarrer en mode sans échec. Et utiliser userpassword2. En principe tu pourras accéder à la console après.
** Mais est-on sûr que ce mot-de-passe du Super Administrateur de la machine soit le même que celui du Compte Administrateur créé par Windows XP dans Documents and Settings ?
Mais scrogneugneu ARRÊTEZ de parler de "Super Administrateur" !!! Cela N'EXISTE PAS ! Que ce soit sous NT4, W2K PRO ou SRV, XP HOME ou PRO, W2K3, ... Il existe seulement UN compte créé systématiquement lors de l'installation de Windows et nommé par défaut "Administrateur" (le nom varie suivant les langues, évidemment)
Sous XP HOME, aucun mot de passe n'est attribué à ce compte (alors qu'il est demandé lors de l'installation de XP PRO), et il ne peut ouvrir de session qu'en mode sans échec (une super-conceté absurde de Microsoft, qui, une fois de plus, a pris les utilisateurs de XP HOME pour des débiles profonds!)
C'est la seule différence.
Le SID (Security IDentifier) du compte administrateur est SYSTÉMATIQUEMENT égal à S-1-5-21-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxx-500 C'est le code 500 qui le définit comme étant le compte admin créé en 1er.
Les autres comptes administrateurs créés par la suite on un SID qui se termine par "1xxx" Mais quoi qu'il en soit, TOUS les comptes admin (que ce soit le compte "Administrateur" ou les autres) ont les mêmes privilèges!
Il est possible de renommer (pour des questions - a priori - de sécurité, mais en réalité celà n'apporte rien) ce compte "administrateur" à l'aide de la MMC de sécurité locale (secpol.msc)
Le compte "administrateur" (ou plus exactement, celui dont le SID se termine par 500) est le seul compte utilisé pour ouvrir une session sous la Console de récupération (CDR).
Le mot de passe de ce compte est donc demandé quand on démarre la CDR , sauf si on a activé (toujours depuis secpol.msc) la stratégie de sécurité "autoriser l'ouverture de session d'administration automatique".
Mais sous XP HOME, secpol.msc n'existe pas ! (une autre méga-conceté de MS!) Heureusement, ce paramètre de désactivation ou non du mot de passe est stocké dans la Base de Registres HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSetupRecoveryConsole http://www.bellamyjc.org/fr/windowsxp2003.html#consolesanspwd
J'ai prévu 2 fichiers .REG pour cela : Activation de la stratégie (mot de passe non demandé) http://www.bellamyjc.org/download/cdrnopwd.reg
Désactivation de la stratégie (mot de passe exigé) http://www.bellamyjc.org/download/cdrpwd.reg
Ah, au fait, encore une autre conceté Microsoftienne à prpos du compte "admin" ! : - Sous W2K, par défaut, systématiquement, le compte "administrateur" est défini par défaut (mais c'est modifiable) comme "agent de récupération de données" (DRA) pour tout ce qui est chiffrement. - Sous XP PRO, aucun DRA n'est créé par défaut ! Si bien que lorsqu'on n'est pas dans un domaine, on n'a aucun moyen de récupérer un fichier chiffré si le certificat du compte qui a chiffré le fichier a été supprimé par erreur, SAUF SI on a pensé (rare !!!) à créer cet agent de récupération. http://www.bellamyjc.org/fr/cryptoagent.html
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
