Je viens de commander un scanner d'empreintes digitales (Microsoft
Fingerprint sans vouloir faire de pub) et j'ai lu ça et là des posts un peu
contradictoires, à savoir que ce sympatique gadget ne serait pas utilisable
avec un nom de domaine et pour d'autres que si dans des réseaux "simples".
Hors je me connecte à un domaine (sur un serveur NT 4 perso) et je voudrais
savoir si j'ai acheté inutilement (bêtement ?) ce magnifique objet au prix
de 29.01 euros et si dans le cas où ce serait avéré s'il y avait un moyen de
contourner le problème
Je vous en remercie d'avance et vous souhaite une bonne soirée et un
excellent week-end !
Franck.
Toutes les fautes de frappe, d'orthographe, de grammaire et de syntaxe
ci-dessus, sont la propriété intellectuelle de l'auteur; elles ne peuvent
être reproduites ou même corrigées sans son accord préalable.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
"Nimo, Zéro Nimo" <zé a écrit dans le message de news:
Bonjour à toutes et à tous,
Je viens de commander un scanner d'empreintes digitales (Microsoft Fingerprint sans vouloir faire de pub) et j'ai lu ça et là des posts un peu contradictoires, à savoir que ce sympatique gadget ne serait pas utilisable avec un nom de domaine et pour d'autres que si dans des réseaux "simples".
Hors je me connecte à un domaine (sur un serveur NT 4 perso) et je voudrais savoir si j'ai acheté inutilement (bêtement ?) ce magnifique objet au prix de 29.01 euros et si dans le cas où ce serait avéré s'il y avait un moyen de contourner le problème
Le "FingerPrint Reader" (FPR) de MS est un excellent outil, très simple d'emploi et, en ce qui concerne mon expérience personnelle, très fiable (j'ai ai 2, un sur un PC sous XP PRO et un sur un PC sous VISTA Home Premium). MAIS en ce qui concerne les ouvertures de session, il ne peut s'utiliser que LOCALEMENT, c'est à dire HORS connexion sur un DOMAINE.
Donc tu as acheté PRESQUE inutilement cet accessoire ! Je dis "presque" car : - il ne sera pas actif lors de l'écran de login (donc inutile) - tu pourras néanmoins l'utiliser AU COURS d'une session par exemple pour te connecter à un site web nécessitant une authentification. (donc utile)
Cette interdiction d'utilisation dans un domaine est volontaire, pour des questions de sécurité et aussi pratiques. En effet, dans le cas d'une ouverture de session locale, le FPR va trifouiller dans une base propre à lui pour déterminer A LA FOIS le nom du compte et le password associé à l'empreinte, et après "hachage" du passowrd comparer le résultat à ce qu'il y a dans la base SAM.
Dans le cas d'une ouverture de session sur un domaine, toutes les infos d'authentification sont stockées sur le contrôleur de domaine. Il est impensable : - soit de stocker les infos anthropométriques pour les FPR dans l'Active Directory car volumineuses et surtout n'ayant pas une fiabilité de 100% (dans le domaine de la sécurité informatique, une fiabilité même de 99.999...%, c'est analogue à .. 0% !) - soit de dupliquer localement l'AD là où il y a FPR.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Nimo, Zéro Nimo" <zéro-nimo@internet.fr> a écrit dans le message de
news:uOOrjn49HHA.3400@TK2MSFTNGP03.phx.gbl...
Bonjour à toutes et à tous,
Je viens de commander un scanner d'empreintes digitales (Microsoft
Fingerprint sans vouloir faire de pub) et j'ai lu ça et là des posts un
peu
contradictoires, à savoir que ce sympatique gadget ne serait pas
utilisable
avec un nom de domaine et pour d'autres que si dans des réseaux "simples".
Hors je me connecte à un domaine (sur un serveur NT 4 perso) et je
voudrais
savoir si j'ai acheté inutilement (bêtement ?) ce magnifique objet au prix
de 29.01 euros et si dans le cas où ce serait avéré s'il y avait un moyen
de
contourner le problème
Le "FingerPrint Reader" (FPR) de MS est un excellent outil, très simple
d'emploi et, en ce qui concerne mon expérience personnelle, très fiable
(j'ai ai 2, un sur un PC sous XP PRO et un sur un PC sous VISTA Home
Premium).
MAIS en ce qui concerne les ouvertures de session, il ne peut s'utiliser que
LOCALEMENT, c'est à dire HORS connexion sur un DOMAINE.
Donc tu as acheté PRESQUE inutilement cet accessoire !
Je dis "presque" car :
- il ne sera pas actif lors de l'écran de login
(donc inutile)
- tu pourras néanmoins l'utiliser AU COURS d'une session
par exemple pour te connecter à un site web
nécessitant une authentification.
(donc utile)
Cette interdiction d'utilisation dans un domaine est volontaire, pour des
questions de sécurité et aussi pratiques.
En effet, dans le cas d'une ouverture de session locale, le FPR va
trifouiller dans une base propre à lui pour déterminer A LA FOIS le nom du
compte et le password associé à l'empreinte, et après "hachage" du passowrd
comparer le résultat à ce qu'il y a dans la base SAM.
Dans le cas d'une ouverture de session sur un domaine, toutes les infos
d'authentification sont stockées sur le contrôleur de domaine.
Il est impensable :
- soit de stocker les infos anthropométriques pour les FPR
dans l'Active Directory car volumineuses et surtout n'ayant
pas une fiabilité de 100% (dans le domaine de la sécurité
informatique, une fiabilité même de 99.999...%, c'est analogue
à .. 0% !)
- soit de dupliquer localement l'AD là où il y a FPR.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Nimo, Zéro Nimo" <zé a écrit dans le message de news:
Bonjour à toutes et à tous,
Je viens de commander un scanner d'empreintes digitales (Microsoft Fingerprint sans vouloir faire de pub) et j'ai lu ça et là des posts un peu contradictoires, à savoir que ce sympatique gadget ne serait pas utilisable avec un nom de domaine et pour d'autres que si dans des réseaux "simples".
Hors je me connecte à un domaine (sur un serveur NT 4 perso) et je voudrais savoir si j'ai acheté inutilement (bêtement ?) ce magnifique objet au prix de 29.01 euros et si dans le cas où ce serait avéré s'il y avait un moyen de contourner le problème
Le "FingerPrint Reader" (FPR) de MS est un excellent outil, très simple d'emploi et, en ce qui concerne mon expérience personnelle, très fiable (j'ai ai 2, un sur un PC sous XP PRO et un sur un PC sous VISTA Home Premium). MAIS en ce qui concerne les ouvertures de session, il ne peut s'utiliser que LOCALEMENT, c'est à dire HORS connexion sur un DOMAINE.
Donc tu as acheté PRESQUE inutilement cet accessoire ! Je dis "presque" car : - il ne sera pas actif lors de l'écran de login (donc inutile) - tu pourras néanmoins l'utiliser AU COURS d'une session par exemple pour te connecter à un site web nécessitant une authentification. (donc utile)
Cette interdiction d'utilisation dans un domaine est volontaire, pour des questions de sécurité et aussi pratiques. En effet, dans le cas d'une ouverture de session locale, le FPR va trifouiller dans une base propre à lui pour déterminer A LA FOIS le nom du compte et le password associé à l'empreinte, et après "hachage" du passowrd comparer le résultat à ce qu'il y a dans la base SAM.
Dans le cas d'une ouverture de session sur un domaine, toutes les infos d'authentification sont stockées sur le contrôleur de domaine. Il est impensable : - soit de stocker les infos anthropométriques pour les FPR dans l'Active Directory car volumineuses et surtout n'ayant pas une fiabilité de 100% (dans le domaine de la sécurité informatique, une fiabilité même de 99.999...%, c'est analogue à .. 0% !) - soit de dupliquer localement l'AD là où il y a FPR.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Nimo, Zéro Nimo
Bonsoir Jean Claude, Je te remercie pour toutes ces précisions. Bonne soirée à toi.
"Jean-Claude BELLAMY" a écrit dans le message de news: ##MHY2G#
"Nimo, Zéro Nimo" <zé a écrit dans le message de news:
Bonjour à toutes et à tous,
Je viens de commander un scanner d'empreintes digitales (Microsoft Fingerprint sans vouloir faire de pub) et j'ai lu ça et là des posts un peu contradictoires, à savoir que ce sympatique gadget ne serait pas utilisable avec un nom de domaine et pour d'autres que si dans des réseaux "simples".
Hors je me connecte à un domaine (sur un serveur NT 4 perso) et je voudrais savoir si j'ai acheté inutilement (bêtement ?) ce magnifique objet au prix
de 29.01 euros et si dans le cas où ce serait avéré s'il y avait un moyen
de contourner le problème
Le "FingerPrint Reader" (FPR) de MS est un excellent outil, très simple d'emploi et, en ce qui concerne mon expérience personnelle, très fiable (j'ai ai 2, un sur un PC sous XP PRO et un sur un PC sous VISTA Home Premium). MAIS en ce qui concerne les ouvertures de session, il ne peut s'utiliser que
LOCALEMENT, c'est à dire HORS connexion sur un DOMAINE.
Donc tu as acheté PRESQUE inutilement cet accessoire ! Je dis "presque" car : - il ne sera pas actif lors de l'écran de login (donc inutile) - tu pourras néanmoins l'utiliser AU COURS d'une session par exemple pour te connecter à un site web nécessitant une authentification. (donc utile)
Cette interdiction d'utilisation dans un domaine est volontaire, pour des questions de sécurité et aussi pratiques. En effet, dans le cas d'une ouverture de session locale, le FPR va trifouiller dans une base propre à lui pour déterminer A LA FOIS le nom du compte et le password associé à l'empreinte, et après "hachage" du passowrd
comparer le résultat à ce qu'il y a dans la base SAM.
Dans le cas d'une ouverture de session sur un domaine, toutes les infos d'authentification sont stockées sur le contrôleur de domaine. Il est impensable : - soit de stocker les infos anthropométriques pour les FPR dans l'Active Directory car volumineuses et surtout n'ayant pas une fiabilité de 100% (dans le domaine de la sécurité informatique, une fiabilité même de 99.999...%, c'est analogue à .. 0% !) - soit de dupliquer localement l'AD là où il y a FPR.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonsoir Jean Claude,
Je te remercie pour toutes ces précisions.
Bonne soirée à toi.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: ##MHY2G#HHA.2004@TK2MSFTNGP06.phx.gbl...
"Nimo, Zéro Nimo" <zéro-nimo@internet.fr> a écrit dans le message de
news:uOOrjn49HHA.3400@TK2MSFTNGP03.phx.gbl...
Bonjour à toutes et à tous,
Je viens de commander un scanner d'empreintes digitales (Microsoft
Fingerprint sans vouloir faire de pub) et j'ai lu ça et là des posts un
peu
contradictoires, à savoir que ce sympatique gadget ne serait pas
utilisable
avec un nom de domaine et pour d'autres que si dans des réseaux
"simples".
Hors je me connecte à un domaine (sur un serveur NT 4 perso) et je
voudrais
savoir si j'ai acheté inutilement (bêtement ?) ce magnifique objet au
prix
de 29.01 euros et si dans le cas où ce serait avéré s'il y avait un
moyen
de
contourner le problème
Le "FingerPrint Reader" (FPR) de MS est un excellent outil, très simple
d'emploi et, en ce qui concerne mon expérience personnelle, très fiable
(j'ai ai 2, un sur un PC sous XP PRO et un sur un PC sous VISTA Home
Premium).
MAIS en ce qui concerne les ouvertures de session, il ne peut s'utiliser
que
LOCALEMENT, c'est à dire HORS connexion sur un DOMAINE.
Donc tu as acheté PRESQUE inutilement cet accessoire !
Je dis "presque" car :
- il ne sera pas actif lors de l'écran de login
(donc inutile)
- tu pourras néanmoins l'utiliser AU COURS d'une session
par exemple pour te connecter à un site web
nécessitant une authentification.
(donc utile)
Cette interdiction d'utilisation dans un domaine est volontaire, pour des
questions de sécurité et aussi pratiques.
En effet, dans le cas d'une ouverture de session locale, le FPR va
trifouiller dans une base propre à lui pour déterminer A LA FOIS le nom du
compte et le password associé à l'empreinte, et après "hachage" du
passowrd
comparer le résultat à ce qu'il y a dans la base SAM.
Dans le cas d'une ouverture de session sur un domaine, toutes les infos
d'authentification sont stockées sur le contrôleur de domaine.
Il est impensable :
- soit de stocker les infos anthropométriques pour les FPR
dans l'Active Directory car volumineuses et surtout n'ayant
pas une fiabilité de 100% (dans le domaine de la sécurité
informatique, une fiabilité même de 99.999...%, c'est analogue
à .. 0% !)
- soit de dupliquer localement l'AD là où il y a FPR.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonsoir Jean Claude, Je te remercie pour toutes ces précisions. Bonne soirée à toi.
"Jean-Claude BELLAMY" a écrit dans le message de news: ##MHY2G#
"Nimo, Zéro Nimo" <zé a écrit dans le message de news:
Bonjour à toutes et à tous,
Je viens de commander un scanner d'empreintes digitales (Microsoft Fingerprint sans vouloir faire de pub) et j'ai lu ça et là des posts un peu contradictoires, à savoir que ce sympatique gadget ne serait pas utilisable avec un nom de domaine et pour d'autres que si dans des réseaux "simples".
Hors je me connecte à un domaine (sur un serveur NT 4 perso) et je voudrais savoir si j'ai acheté inutilement (bêtement ?) ce magnifique objet au prix
de 29.01 euros et si dans le cas où ce serait avéré s'il y avait un moyen
de contourner le problème
Le "FingerPrint Reader" (FPR) de MS est un excellent outil, très simple d'emploi et, en ce qui concerne mon expérience personnelle, très fiable (j'ai ai 2, un sur un PC sous XP PRO et un sur un PC sous VISTA Home Premium). MAIS en ce qui concerne les ouvertures de session, il ne peut s'utiliser que
LOCALEMENT, c'est à dire HORS connexion sur un DOMAINE.
Donc tu as acheté PRESQUE inutilement cet accessoire ! Je dis "presque" car : - il ne sera pas actif lors de l'écran de login (donc inutile) - tu pourras néanmoins l'utiliser AU COURS d'une session par exemple pour te connecter à un site web nécessitant une authentification. (donc utile)
Cette interdiction d'utilisation dans un domaine est volontaire, pour des questions de sécurité et aussi pratiques. En effet, dans le cas d'une ouverture de session locale, le FPR va trifouiller dans une base propre à lui pour déterminer A LA FOIS le nom du compte et le password associé à l'empreinte, et après "hachage" du passowrd
comparer le résultat à ce qu'il y a dans la base SAM.
Dans le cas d'une ouverture de session sur un domaine, toutes les infos d'authentification sont stockées sur le contrôleur de domaine. Il est impensable : - soit de stocker les infos anthropométriques pour les FPR dans l'Active Directory car volumineuses et surtout n'ayant pas une fiabilité de 100% (dans le domaine de la sécurité informatique, une fiabilité même de 99.999...%, c'est analogue à .. 0% !) - soit de dupliquer localement l'AD là où il y a FPR.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
