soit un ordi A avec un disque dur A sur lequel tourne un windows
le but est de récupérer les données depuis le disque dur de cet ordi A,
avec notamment les dossiers "users" ou "documents and settings"
ces dossiers ne sont accessibles sur l'ordi A qu'avec le compte du
proprio ou d'un administrateur.
si on met ce disque dur A dans un ordi B (sur lequel tourne également
un windows) (ce disque A, ne devient que "data") a-t-on accès aux
dossiers personnels sur le disque A à partir du compte administrateur
de l'ordi B ?
sinon, qu'est-ce qui fait la différence entre le compte admin sur la
machine A et le compte admin sur la machine B ?
Le samedi 01/12/2012 17:16:30, Fernand Demoustier a écrit dans le message <news:k9dagk$e60$ ce qui suit :
bonjour,
soit un ordi A avec un disque dur A sur lequel tourne un windows
le but est de récupérer les données depuis le disque dur de cet ordi A, avec notamment les dossiers "users" ou "documents and settings"
ces dossiers ne sont accessibles sur l'ordi A qu'avec le compte du proprio ou d'un administrateur.
si on met ce disque dur A dans un ordi B (sur lequel tourne également un windows) (ce disque A, ne devient que "data") a-t-on accès aux dossiers personnels sur le disque A à partir du compte administrateur de l'ordi B ?
OUI, à la condition de changer : - le propriétaire - les permissions
sinon, qu'est-ce qui fait la différence entre le compte admin sur la machine A et le compte admin sur la machine B ?
Tout simplement leurs SID (Security IDentifiers) respectifs!
Admettons que le radical de SID de A soit "1234" (je simplifie, c'est en réalité 2 nombres de 10 chiffres suivis d'un nombre de 9 chiffres) -> Le SID du compte "Administrateur" de A est de la forme : 1234-500
Admettons que le radical de SID de B soit "5678" -> Le SID du compte "Administrateur" de A est de la forme 5678-500
Donc quand "B" voit dans les LCA (listes de contrôle d'accès) des dossiers et fichiers du disque A le SID "1234-500", cela lui est totalement INCONNU!
Il faut donc que l'admin de B CHANGE les permissions contenues dans les LCA de A. Mais pour pouvoir le faire, vu qu'il n'est pas dans ces LCA, il faut qu'il commence par changer le PROPRIÉTAIRE de ces fichiers et dossiers.
Et cela est possible en vertu de 2 principes :
1) Un compte administrateur, quel qu'il soit, peut modifier le propriétaire de n'importe quel "objet" (dossier, fichier, clef BDR) quelle que soit sa LCA initiale
2) Le propriétaire d'un objet, quelle que soit sa catégorie (admin ou compte lambda) peut (re)définir intégralement la LCA de l'objet.
cf. l'ordinogramme que j'ai conçu : http://www.bellamyjc.org/gif/permissions.jpg
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.fr ou http://www.bellamyjc.org
Le samedi 01/12/2012 17:16:30, Fernand Demoustier a écrit dans le
message <news:k9dagk$e60$1@speranza.aioe.org> ce qui suit :
bonjour,
soit un ordi A avec un disque dur A sur lequel tourne un windows
le but est de récupérer les données depuis le disque dur de cet ordi A, avec
notamment les dossiers "users" ou "documents and settings"
ces dossiers ne sont accessibles sur l'ordi A qu'avec le compte du proprio ou
d'un administrateur.
si on met ce disque dur A dans un ordi B (sur lequel tourne également un
windows) (ce disque A, ne devient que "data") a-t-on accès aux dossiers
personnels sur le disque A à partir du compte administrateur de l'ordi B ?
OUI, à la condition de changer :
- le propriétaire
- les permissions
sinon, qu'est-ce qui fait la différence entre le compte admin sur la machine
A et le compte admin sur la machine B ?
Tout simplement leurs SID (Security IDentifiers) respectifs!
Admettons que le radical de SID de A soit "1234" (je simplifie, c'est
en réalité 2 nombres de 10 chiffres suivis d'un nombre de 9 chiffres)
-> Le SID du compte "Administrateur" de A est de la forme :
1234-500
Admettons que le radical de SID de B soit "5678"
-> Le SID du compte "Administrateur" de A est de la forme
5678-500
Donc quand "B" voit dans les LCA (listes de contrôle d'accès) des
dossiers et fichiers du disque A le SID "1234-500", cela lui est
totalement INCONNU!
Il faut donc que l'admin de B CHANGE les permissions contenues dans les
LCA de A.
Mais pour pouvoir le faire, vu qu'il n'est pas dans ces LCA, il faut
qu'il commence par changer le PROPRIÉTAIRE de ces fichiers et dossiers.
Et cela est possible en vertu de 2 principes :
1) Un compte administrateur, quel qu'il soit, peut modifier le
propriétaire de n'importe quel "objet" (dossier, fichier, clef BDR)
quelle que soit sa LCA initiale
2) Le propriétaire d'un objet, quelle que soit sa catégorie (admin ou
compte lambda) peut (re)définir intégralement la LCA de l'objet.
cf. l'ordinogramme que j'ai conçu :
http://www.bellamyjc.org/gif/permissions.jpg
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.fr ou http://www.bellamyjc.org
Le samedi 01/12/2012 17:16:30, Fernand Demoustier a écrit dans le message <news:k9dagk$e60$ ce qui suit :
bonjour,
soit un ordi A avec un disque dur A sur lequel tourne un windows
le but est de récupérer les données depuis le disque dur de cet ordi A, avec notamment les dossiers "users" ou "documents and settings"
ces dossiers ne sont accessibles sur l'ordi A qu'avec le compte du proprio ou d'un administrateur.
si on met ce disque dur A dans un ordi B (sur lequel tourne également un windows) (ce disque A, ne devient que "data") a-t-on accès aux dossiers personnels sur le disque A à partir du compte administrateur de l'ordi B ?
OUI, à la condition de changer : - le propriétaire - les permissions
sinon, qu'est-ce qui fait la différence entre le compte admin sur la machine A et le compte admin sur la machine B ?
Tout simplement leurs SID (Security IDentifiers) respectifs!
Admettons que le radical de SID de A soit "1234" (je simplifie, c'est en réalité 2 nombres de 10 chiffres suivis d'un nombre de 9 chiffres) -> Le SID du compte "Administrateur" de A est de la forme : 1234-500
Admettons que le radical de SID de B soit "5678" -> Le SID du compte "Administrateur" de A est de la forme 5678-500
Donc quand "B" voit dans les LCA (listes de contrôle d'accès) des dossiers et fichiers du disque A le SID "1234-500", cela lui est totalement INCONNU!
Il faut donc que l'admin de B CHANGE les permissions contenues dans les LCA de A. Mais pour pouvoir le faire, vu qu'il n'est pas dans ces LCA, il faut qu'il commence par changer le PROPRIÉTAIRE de ces fichiers et dossiers.
Et cela est possible en vertu de 2 principes :
1) Un compte administrateur, quel qu'il soit, peut modifier le propriétaire de n'importe quel "objet" (dossier, fichier, clef BDR) quelle que soit sa LCA initiale
2) Le propriétaire d'un objet, quelle que soit sa catégorie (admin ou compte lambda) peut (re)définir intégralement la LCA de l'objet.
cf. l'ordinogramme que j'ai conçu : http://www.bellamyjc.org/gif/permissions.jpg
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.fr ou http://www.bellamyjc.org
Fernand Demoustier
Jean-Claude BELLAMY a exposé le 01/12/2012 :
Le samedi 01/12/2012 17:16:30, Fernand Demoustier a écrit dans le message <news:k9dagk$e60$ ce qui suit :
bonjour,
http://www.bellamyjc.org/gif/permissions.jpg
ok, merci beaucoup !
Jean-Claude BELLAMY a exposé le 01/12/2012 :
Le samedi 01/12/2012 17:16:30, Fernand Demoustier a écrit dans le message
<news:k9dagk$e60$1@speranza.aioe.org> ce qui suit :