Apparemment les switches "/db" et "/cfg" de la commande secedit n'existent que
dans l'esprit embrumé du rédacteur de la fiche.
(pour info j'étais d'abord tombé sur la version traduite de cette page,
http://support.microsoft.com/Default.aspx?scid=kb%3bfr%3b961051&x=8&y=11, et là
la commande est encore plus folklo, à savoir:
BlockAccess.sdb/cfg secedit/configuration/base de données < fichier inf >
Je me répond a moi même: il fallait deviner avoir à ajouter un espace avant les "/" dans la commande.
Sur la page de l'advisory du site technet la syntaxe est correcte: http://www.microsoft.com/technet/security/advisory/961051.mspx
Jean-Claude BELLAMY
"Gilles Pion" a écrit dans le message de news:
Bonjour a tous,
J'ai essayé d'appliquer le fix suivant les instructions trouvées ici: http://support.microsoft.com/?scid=kb%3Ben-us%3B961051&x=6&y mais lorsque j'exécute la commande indiquée ("SecEdit/configure/db BlockAccess.sdb/cfg <chemin de mon fichier inf>" ), je reçois l'injure suivante:
Apparemment les switches "/db" et "/cfg" de la commande secedit n'existent que dans l'esprit embrumé du rédacteur de la fiche.
Non, c'est parce que les ESPACES séparateurs ont été OMIS ! Et tu n'as pas fait mieux que MS ! ;-) Au lieu de : SecEdit/configure/db UnblockAccess.sdb/cfg <inf file> lire SecEdit /configure /db UnblockAccess.sdb /cfg <inf file>
Pour ne avoir le coeur net, il te suffit d'afficher l'aide en ligne : ========================================== Secedit /configure /help
Vous permet de configurer un système avec les paramètres de sécurité stockés dans une base de données.
/db nom_fichier - Spécifie la base de données utilisée pour effectuer la configuration de la sécurité.
/cfg nom_fichier - Spécifie un modèle de sécurité à importer dans la base de données avant de configurer l'ordinateur. Les modèles de sécurité sont créés à l'aide du composant logiciel enfichable Modèles de sécurité.
/overwrite - Spécifie que la base de données doit être vidée avant l'importation du modèle de sécurité. Si ce paramètre n'est pas spécifié, les paramètres du modèle de sécurité sont accumulés dans la base de données. Si ce paramètre n'est pas spécifié et que des paramètres sont en conflit dans la base de données et le modèle importé, les paramètres du modèle sont prioritaires.
/areas - Spécifie les zones de sécurité à appliquer au système. Si ce paramètre n'est pas spécifié, tous les paramètres de sécurité définis dans la base de données sont appliqués au système. Pour configurer plusieurs zones, séparez-les par un espace. Les zones de sécurité suivantes sont prises en charge :
SECURITYPOLICY - Comprend les stratégies de comptes, stratégies d'audit, paramètres du journal des événements et options de sécurité. GROUP_MGMT - Comprend les paramètres des groupes restreints USER_RIGHTS - Comprend l'attribution des droits utilisateur REGKEYS - Comprend les autorisations du Registre FILESTORE - Comprend les autorisations du système de fichiers SERVICES - Comprend les paramètres du service système
/log nom_fichier - Spécifie un fichier dans lequel enregistrer l'état du processus de configuration. Si aucun fichier n'est indiqué, les informations relatives au processus de configuration sont enregistrées dans le fichier scesrv.log qui se trouve dans le répertoire %windir%securitylogs.
/quiet - Spécifie que le processus de configuration doit se dérouler sans demander aucune confirmation à l'utilisateur .
Pour tous les noms de fichier, le répertoire en cours est utilisé si aucun chemin n'est spécifié.
========================================== > (pour info j'étais d'abord tombé sur la version traduite de cette page,
http://support.microsoft.com/Default.aspx?scid=kb%3bfr%3b961051&x=8&y, et là la commande est encore plus folklo, à savoir:
BlockAccess.sdb/cfg secedit/configuration/base de données < fichier inf >
Ils ont fumé la moquette chez Microsoft ou quoi?
;-)
Règle n°1 quand on consulte le site MSDN : NE JAMAIS AFFICHER UNE PAGE TRADUITE AUTOMATIQUEMENT ! Sauf si on veut rigoler ! Même si on n'y connait rien dans la langue de Shakespeare, il vaut mieux afficher la page en anglais qu'avec leur TALC ("Traducteur à la con") !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Gilles Pion" <nosuchuser@nosuchdomain.com> a écrit dans le message de
news:9hl9k4t6lt80q0hl6fhvo1ugl2hatlh9hm@4ax.com...
Bonjour a tous,
J'ai essayé d'appliquer le fix suivant les instructions trouvées ici:
http://support.microsoft.com/?scid=kb%3Ben-us%3B961051&x=6&y
mais lorsque j'exécute la commande indiquée ("SecEdit/configure/db
BlockAccess.sdb/cfg <chemin de mon fichier inf>" ), je reçois l'injure
suivante:
Apparemment les switches "/db" et "/cfg" de la commande secedit n'existent
que
dans l'esprit embrumé du rédacteur de la fiche.
Non, c'est parce que les ESPACES séparateurs ont été OMIS !
Et tu n'as pas fait mieux que MS ! ;-)
Au lieu de :
SecEdit/configure/db UnblockAccess.sdb/cfg <inf file>
lire
SecEdit /configure /db UnblockAccess.sdb /cfg <inf file>
Pour ne avoir le coeur net, il te suffit d'afficher l'aide en ligne :
========================================== Secedit /configure /help
Vous permet de configurer un système avec les paramètres de sécurité stockés
dans une base de données.
/db nom_fichier - Spécifie la base de données utilisée pour
effectuer la configuration de la sécurité.
/cfg nom_fichier - Spécifie un modèle de sécurité à importer
dans la base de données avant de configurer l'ordinateur. Les modèles de
sécurité sont créés à l'aide du composant logiciel enfichable Modèles de
sécurité.
/overwrite - Spécifie que la base de données doit être vidée
avant l'importation du modèle de sécurité. Si ce paramètre n'est pas
spécifié, les paramètres du modèle de sécurité sont accumulés dans la base
de données. Si ce paramètre n'est pas spécifié et que des paramètres sont en
conflit dans la base de données et le modèle importé, les paramètres du
modèle sont prioritaires.
/areas - Spécifie les zones de sécurité à appliquer au système.
Si ce paramètre n'est pas spécifié, tous les paramètres de sécurité définis
dans la base de données sont appliqués au système. Pour configurer plusieurs
zones, séparez-les par un espace. Les zones de sécurité suivantes sont
prises en charge :
SECURITYPOLICY - Comprend les stratégies de comptes,
stratégies d'audit, paramètres du journal des événements et options de
sécurité.
GROUP_MGMT - Comprend les paramètres des groupes
restreints
USER_RIGHTS - Comprend l'attribution des droits
utilisateur
REGKEYS - Comprend les autorisations du Registre
FILESTORE - Comprend les autorisations du système de
fichiers
SERVICES - Comprend les paramètres du service
système
/log nom_fichier - Spécifie un fichier dans lequel enregistrer
l'état du processus de configuration. Si aucun fichier n'est indiqué, les
informations relatives au processus de configuration sont enregistrées dans
le fichier scesrv.log qui se trouve dans le répertoire
%windir%securitylogs.
/quiet - Spécifie que le processus de configuration doit se
dérouler sans demander aucune confirmation à l'utilisateur .
Pour tous les noms de fichier, le répertoire en cours est utilisé si aucun
chemin n'est spécifié.
========================================== > (pour info j'étais d'abord tombé sur la version traduite de cette page,
http://support.microsoft.com/Default.aspx?scid=kb%3bfr%3b961051&x=8&y,
et là
la commande est encore plus folklo, à savoir:
BlockAccess.sdb/cfg secedit/configuration/base de données < fichier inf >
Ils ont fumé la moquette chez Microsoft ou quoi?
;-)
Règle n°1 quand on consulte le site MSDN :
NE JAMAIS AFFICHER UNE PAGE TRADUITE AUTOMATIQUEMENT !
Sauf si on veut rigoler !
Même si on n'y connait rien dans la langue de Shakespeare, il vaut mieux
afficher la page en anglais qu'avec leur TALC ("Traducteur à la con") !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
J'ai essayé d'appliquer le fix suivant les instructions trouvées ici: http://support.microsoft.com/?scid=kb%3Ben-us%3B961051&x=6&y mais lorsque j'exécute la commande indiquée ("SecEdit/configure/db BlockAccess.sdb/cfg <chemin de mon fichier inf>" ), je reçois l'injure suivante:
Apparemment les switches "/db" et "/cfg" de la commande secedit n'existent que dans l'esprit embrumé du rédacteur de la fiche.
Non, c'est parce que les ESPACES séparateurs ont été OMIS ! Et tu n'as pas fait mieux que MS ! ;-) Au lieu de : SecEdit/configure/db UnblockAccess.sdb/cfg <inf file> lire SecEdit /configure /db UnblockAccess.sdb /cfg <inf file>
Pour ne avoir le coeur net, il te suffit d'afficher l'aide en ligne : ========================================== Secedit /configure /help
Vous permet de configurer un système avec les paramètres de sécurité stockés dans une base de données.
/db nom_fichier - Spécifie la base de données utilisée pour effectuer la configuration de la sécurité.
/cfg nom_fichier - Spécifie un modèle de sécurité à importer dans la base de données avant de configurer l'ordinateur. Les modèles de sécurité sont créés à l'aide du composant logiciel enfichable Modèles de sécurité.
/overwrite - Spécifie que la base de données doit être vidée avant l'importation du modèle de sécurité. Si ce paramètre n'est pas spécifié, les paramètres du modèle de sécurité sont accumulés dans la base de données. Si ce paramètre n'est pas spécifié et que des paramètres sont en conflit dans la base de données et le modèle importé, les paramètres du modèle sont prioritaires.
/areas - Spécifie les zones de sécurité à appliquer au système. Si ce paramètre n'est pas spécifié, tous les paramètres de sécurité définis dans la base de données sont appliqués au système. Pour configurer plusieurs zones, séparez-les par un espace. Les zones de sécurité suivantes sont prises en charge :
SECURITYPOLICY - Comprend les stratégies de comptes, stratégies d'audit, paramètres du journal des événements et options de sécurité. GROUP_MGMT - Comprend les paramètres des groupes restreints USER_RIGHTS - Comprend l'attribution des droits utilisateur REGKEYS - Comprend les autorisations du Registre FILESTORE - Comprend les autorisations du système de fichiers SERVICES - Comprend les paramètres du service système
/log nom_fichier - Spécifie un fichier dans lequel enregistrer l'état du processus de configuration. Si aucun fichier n'est indiqué, les informations relatives au processus de configuration sont enregistrées dans le fichier scesrv.log qui se trouve dans le répertoire %windir%securitylogs.
/quiet - Spécifie que le processus de configuration doit se dérouler sans demander aucune confirmation à l'utilisateur .
Pour tous les noms de fichier, le répertoire en cours est utilisé si aucun chemin n'est spécifié.
========================================== > (pour info j'étais d'abord tombé sur la version traduite de cette page,
http://support.microsoft.com/Default.aspx?scid=kb%3bfr%3b961051&x=8&y, et là la commande est encore plus folklo, à savoir:
BlockAccess.sdb/cfg secedit/configuration/base de données < fichier inf >
Ils ont fumé la moquette chez Microsoft ou quoi?
;-)
Règle n°1 quand on consulte le site MSDN : NE JAMAIS AFFICHER UNE PAGE TRADUITE AUTOMATIQUEMENT ! Sauf si on veut rigoler ! Même si on n'y connait rien dans la langue de Shakespeare, il vaut mieux afficher la page en anglais qu'avec leur TALC ("Traducteur à la con") !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org