faire sauter les mots passes windows

Dans le message news:2004717-203833-184545@foorum.com ,
steven regis Omiere <fortune_stiveregis@hotmail.com> s'est ainsi exprimé:

Comment puis-je faire sauter un mot de passe sur une machine ou si
j'oubli mon mot de passe comment puis-je le recuperer.

QUEL mot de passe ?

Sois précis, nom d'un chien !!!


Password de BIOS ?

Password d'ouverture de session ?
Si oui, quel OS ?



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

Et aussi pourquoi faire ?
Est-ce bien honnête tout ça ?

"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:cddtf9$a4u$1@news-reader5.wanadoo.fr...

Dans le message news:2004717-203833-184545@foorum.com ,
steven regis Omiere <fortune_stiveregis@hotmail.com> s'est ainsi exprimé:

> Comment puis-je faire sauter un mot de passe sur une machine ou si
> j'oubli mon mot de passe comment puis-je le recuperer.

QUEL mot de passe ?

Sois précis, nom d'un chien !!!


Password de BIOS ?

Password d'ouverture de session ?
Si oui, quel OS ?



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

Dans le message news:cde5vl$2ej$1@news-reader4.wanadoo.fr ,
spi <nomail@nospam.fr> s'est ainsi exprimé:

"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:cddtf9$a4u$1@news-reader5.wanadoo.fr...

Dans le message news:2004717-203833-184545@foorum.com ,
steven regis Omiere <fortune_stiveregis@hotmail.com> s'est ainsi
exprimé:

Comment puis-je faire sauter un mot de passe sur une machine ou si
j'oubli mon mot de passe comment puis-je le recuperer.

QUEL mot de passe ?

Sois précis, nom d'un chien !!!


Password de BIOS ?

Password d'ouverture de session ?
Si oui, quel OS ?

Et aussi pourquoi faire ?
Est-ce bien honnête tout ça ?

Par essence, je suis d'une nature naïve, et je ne vois le mal nulle part...
;-)
Et perdre son password est parfaitement plausible.
Surtout quand on en a plusieurs à gérer.
En ce qui me concerne, j'en ai plus de 170 !
Donc ou bien on met le même partout égal à "toto" , et là on est à peu près
sûr de s'en souvenir, mais évidemment , adieu la sécurité...
Ou bien on varie, et là les risques d'oubli augmentent
(Je fais abstraction du password écrit sur un post-it collé sur l'écran!)

Donc cela ne me choque pas qu'on puisse poser une telle question...
Par contre j'exige qu'elle soit plus précise ...

Et si cette question émanait d'un esprit malfaisant, il aurait bien d'autres
solutions que de poster cette question ici !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

Oui, tu sais il y en a qui demande carrement si on ne peut pas leur envoyer
softice par e-mail.

"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:cde984$d7r$1@news-reader4.wanadoo.fr...

Dans le message news:cde5vl$2ej$1@news-reader4.wanadoo.fr ,
spi <nomail@nospam.fr> s'est ainsi exprimé:

> "Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
> message de news:cddtf9$a4u$1@news-reader5.wanadoo.fr...
>> Dans le message news:2004717-203833-184545@foorum.com ,
>> steven regis Omiere <fortune_stiveregis@hotmail.com> s'est ainsi
>> exprimé:
>>
>>> Comment puis-je faire sauter un mot de passe sur une machine ou si
>>> j'oubli mon mot de passe comment puis-je le recuperer.
>>
>> QUEL mot de passe ?
>>
>> Sois précis, nom d'un chien !!!
>>
>>
>> Password de BIOS ?
>>
>> Password d'ouverture de session ?
>> Si oui, quel OS ?

> Et aussi pourquoi faire ?
> Est-ce bien honnête tout ça ?

Par essence, je suis d'une nature naïve, et je ne vois le mal nulle

part...

;-)
Et perdre son password est parfaitement plausible.
Surtout quand on en a plusieurs à gérer.
En ce qui me concerne, j'en ai plus de 170 !
Donc ou bien on met le même partout égal à "toto" , et là on est à peu

près

sûr de s'en souvenir, mais évidemment , adieu la sécurité...
Ou bien on varie, et là les risques d'oubli augmentent
(Je fais abstraction du password écrit sur un post-it collé sur l'écran!)

Donc cela ne me choque pas qu'on puisse poser une telle question...
Par contre j'exige qu'elle soit plus précise ...

Et si cette question émanait d'un esprit malfaisant, il aurait bien

d'autres

solutions que de poster cette question ici !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

On 2004-07-18, Jean-Claude BELLAMY <Jean-Claude.Bellamy@wanadoo.fr>
wrote:

Password d'ouverture de session ? Si oui, quel OS ?

Et aussi pourquoi faire ? Est-ce bien honnête tout ça ?

Par essence, je suis d'une nature naïve, et je ne vois le mal nulle
part... ;-)

Et surtout donner le plus de publicité possible aux méthodes
permettant de casser un schéma d'authentification est le meilleur
moyen de lutter contre une politique de sécurité un peu faible.

Sans parler du fait que c'est vital pour les admins de faire des
audits de sécurité de leurs machines, partant du principe que s'ils y
arrivent, d'autres peuvent le faire aussi.

Il y a encore trop de gens qui pensent qu'un mot de passe ou qu'un
cryptage est inviolable.

--
cns

Dans le message news:slrncflqoi.hn4.cns2@cns.my.domain ,
Cyrille Szymanski <cns2@cns.invalid> s'est ainsi exprimé:

On 2004-07-18, Jean-Claude BELLAMY <Jean-Claude.Bellamy@wanadoo.fr>
wrote:

Password d'ouverture de session ? Si oui, quel OS ?

Et aussi pourquoi faire ? Est-ce bien honnête tout ça ?

Par essence, je suis d'une nature naïve, et je ne vois le mal nulle
part... ;-)

Et surtout donner le plus de publicité possible aux méthodes
permettant de casser un schéma d'authentification est le meilleur
moyen de lutter contre une politique de sécurité un peu faible.

Sans parler du fait que c'est vital pour les admins de faire des
audits de sécurité de leurs machines, partant du principe que s'ils y
arrivent, d'autres peuvent le faire aussi.

Il y a encore trop de gens qui pensent qu'un mot de passe ou qu'un
cryptage est inviolable.

Ah que çà me fait plaisir d'entendre çà !!! :-)
Si, si, je suis réellement sincère ...
Enfin quelqu'un à l'esprit "agricole", c'est à dire plein de bon sens !


Et inversement, quelle tristesse de voir des soi-disant
"managers-de-mes-deux", qui se targuent du titre de "Directeur du SI" , ou
un truc analogue, et qui n'ont RIEN compris à ce sujet.
Pour eux la politique de l'autruche est la seule valable ...
"Une faille dans SQL Server? ... chuttt, ne pas en parler!"
"La disquette de Peter Nordhal ? INTERDIT même de l'évoquer!"

Pour ces zigottos (que je méprise profondémement!) cette attitude est l'aveu
de leur incompétence..



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

> Et inversement, quelle tristesse de voir des soi-disant
"managers-de-mes-deux", qui se targuent du titre de "Directeur du SI" , ou
un truc analogue, et qui n'ont RIEN compris à ce sujet.
Pour eux la politique de l'autruche est la seule valable ...
"Une faille dans SQL Server? ... chuttt, ne pas en parler!"
"La disquette de Peter Nordhal ? INTERDIT même de l'évoquer!"

Pour ces zigottos (que je méprise profondémement!) cette attitude est

l'aveu

de leur incompétence..

Je sens l'aigreur de quelqu'un qui s'est un peu trop frotté aux décideurs
d'une entreprise qui nous doit plus que la lumière ;-).

Je suis tout à fait d'accord, qu'il est nécessaire d'étudier les failles
d'un système, et d'ailleurs c'est en procédant par exploration de faille et
patch que la nature crée des systèmes de plus en plus viables.
Et en informatique, c'est même en train de devenir une question de liberté
individuelle. Toute personne de bonne volonté qui a envie de comprendre ce
qui se passe sur sa machine, doit pouvoir le faire, et l'information est
heureusement présente sur le Web ( mais pour combien de temps ? )
Quand je pense que les editeurs de logiciels veulent interdire le
désassemblage i.e. interdire à quelqu'un qui comprend l'assembleur, de voir
ce que fait le code qu'il execute sur sa machine, ça me fait pensait aux
gens qui trouvaient dangereux que le peuple sache lire.

Simplement, des questions super vague dans un news group, sur un tel sujet
me tape sur le système.

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

J'ai regardé ta page sur la disquette de Nordhal, ça laisse reveur. En tout
cas, c'est bon à savoir.

"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:cdg4k8$638$1@news-reader5.wanadoo.fr...

Dans le message news:slrncflqoi.hn4.cns2@cns.my.domain ,
Cyrille Szymanski <cns2@cns.invalid> s'est ainsi exprimé:

> On 2004-07-18, Jean-Claude BELLAMY <Jean-Claude.Bellamy@wanadoo.fr>
> wrote:
>>>> Password d'ouverture de session ? Si oui, quel OS ?
>>
>>> Et aussi pourquoi faire ? Est-ce bien honnête tout ça ?
>>
>> Par essence, je suis d'une nature naïve, et je ne vois le mal nulle
>> part... ;-)
>
> Et surtout donner le plus de publicité possible aux méthodes
> permettant de casser un schéma d'authentification est le meilleur
> moyen de lutter contre une politique de sécurité un peu faible.
>
> Sans parler du fait que c'est vital pour les admins de faire des
> audits de sécurité de leurs machines, partant du principe que s'ils y
> arrivent, d'autres peuvent le faire aussi.
>
> Il y a encore trop de gens qui pensent qu'un mot de passe ou qu'un
> cryptage est inviolable.

Ah que çà me fait plaisir d'entendre çà !!! :-)
Si, si, je suis réellement sincère ...
Enfin quelqu'un à l'esprit "agricole", c'est à dire plein de bon sens !


Et inversement, quelle tristesse de voir des soi-disant
"managers-de-mes-deux", qui se targuent du titre de "Directeur du SI" , ou
un truc analogue, et qui n'ont RIEN compris à ce sujet.
Pour eux la politique de l'autruche est la seule valable ...
"Une faille dans SQL Server? ... chuttt, ne pas en parler!"
"La disquette de Peter Nordhal ? INTERDIT même de l'évoquer!"

Pour ces zigottos (que je méprise profondémement!) cette attitude est

l'aveu

de leur incompétence..



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

Dans le message news:cdhdmk$29q$1@news-reader4.wanadoo.fr ,
spi <nomail@nospam.fr> s'est ainsi exprimé:

J'ai regardé ta page sur la disquette de Nordhal, ça laisse reveur.

Je peux te garantir que si on suit scrupuleusment les instructions, çà
marche à 100% sous NT4, W2K, XP, W2K3

En tout cas, c'est bon à savoir.

Et je n'ai pas tout dit ! ;-)
Pour l'instant, ma page http://www.bellamyjc.org/fr/pwdnt.html ne traite que
de l'effacement de password de compte LOCAL.
Mais on peut aussi redéfinir le password du compte GLOBAL de
l'administrateur de domaine!

J'ai déjà décrit la méthode dans les niouzes, et si elle n'est pas encore
sur mon site, c'est faute temps de réalisation des captures d'écran.

En voici les étapes (donc sur un serveur de domaine) :

1) Effacer le password du compte LOCAL administrateur
à l'aide de la disquette ou CDROM de P.NORDHAL
(décrite dans le lien cité plus haut)

2) Redémarrer le serveur et appuyer sur F8

3) Sélectionner "Mode récupération Active Directory"
(je n'ai plus le libellé exact en tête)

4) Se logguer sous le compte administrateur (local ici)
avec mot de passe vide (puisque effacé précédemment)

5) Ouvrir REGEDIT
Sélectionner la clef
HKEY_USERS.DEFAULTControl PanelDesktop
Modifier les entrées suivantes :
SCRNSAVE.EXE
-> saisir "CMD.EXE"
ScreenSaveTimeOut
-> saisir "10"
Cela a pour but de définir la console comme économiseur d'écran
du compte par défaut (oui je sais, çà surprend de définir la console
comme économiseur!!), avec un temps de mise en action de 10
secondes (valeur arbitraire), au lieu des 10 mn habituelles

6) Redémarrer Windows NORMALEMENT

7) Quand la boite de dialogue de connexion s'affiche,
NE RIEN FAIRE et ATTENDRE

8) Au bout de 10 secondes, l'économiseur d'écran par défaut
se lance, à savoir .... LA CONSOLE !

9) L'intérêt de cette console est qu'elle est ouverte sous
le compte ...SYSTEM, puisqu'il n'y a encore aucune
session ouverte !
Ce compte n'a aucun droit au niveau réseau, par contre
il a presque tous les droits au niveau LOCAL

10) Dans cette console, lancer la MMC de gestion des comptes
Active Directory.
Pour cela, taper la commande :
DSA.MMC

11) Modifier les passwords voulus
(en particulier celui de l'administrateur de domaine!)


Et voila le travail ! ;-)

MORALITÉ : Si on veut protéger un serveur de domaine, ne JAMAIS le laisser
ouvert "à tous les vents", avec boot sur disquette ou CD possible!

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr