J'ai un réseau chez moi entre 3 ordinateurs (reliés tous les 3 à un routeur
ADSL)
- 2 PC sous Windows XP Pro
- 1 PC sous Windows ME
Dans le groupe de travail MSHOME, les 3 PC se voient, les 2 PC sous XP
peuvent accéder l'un à l'autre et au PC sous Windows ME mais le PC sous
Windows ME n'a pas accès aux 2 PC sous XP : bien qu'il les voit, lorsqu'on
double clique dessus, un mot de passe est demandé et il est mentionné
au-dessus IPC$ et apparamment ce mot de passe ne correspond absolument à
aucun de mes comptes administrateurs sous XP.
Pourriez-vous m'aider à résoudre ce problème s.v.p. ?
Merci d'avance
Patrick Schevenels
pscheven@hotmail.com
faudra qu'on m'explique ces histoires d'invités qui marchent plus ou moins dans certains cas.
.SnooP.
"Schevenels Patrick" a écrit dans le message de news:ePd%23$
Merci beaucoup pour toutes vos réponses.
Le problème venait en fait d'une interdiction d'accès pour le compte invité
à l'ordinateur depuis le réseau (stratégie de sécurité locale dans les outils d'administration).
Patrick Schevenels
Jean-Claude BELLAMY
Dans le message news:ePd%23$ , Schevenels Patrick s'est ainsi exprimé:
Merci beaucoup pour toutes vos réponses.
Le problème venait en fait d'une interdiction d'accès pour le compte invité à l'ordinateur depuis le réseau (stratégie de sécurité locale dans les outils d'administration).
Ouais, et bien çà, c'est du travail de goret ! Le compte Invité, avec des postes sous XP PRO, ne doit JAMAIS être activé ! Reprends ta copie immédiatement ! ;-)
Sur TOUTES mes machines, aussi bien personnelles que professionnelles, en workgroup ou en domaine, il n'y a en PAS UNE SEULE où le compte Invité soit activé.
Le compte Invité n'est nécessaire que sous XP HOME (ce qui est débile au niveau sécurité, je ne le répéterai jamais assez !) D'ailleurs, la 1ère fois de ma vie d'informaticien pratiquant NT (depuis la bêta de NT3.1 = 1993) que j'ai du activer (contraint et forcé!) le compte Invité, ce fut avec une machine (de test) sous XP HOME! Cela ne m'était JAMAIS arrivé auparavant ...
Par contre, sous XP PRO, pour ne pas avoir de pb de réseau, il FAUT ABSOLUMENT désactiver cette "conceté de première" qu'est le PARTAGE SIMPLE ! Et si on désactive ce partage (dit)simple, on n'a pas du tout besoin du compte Invité.
C'est à croire qu'à Redmond , lors de la conception de XP, il y a eu un concours, entre les 2 équipes de développement de XP PRO et XP HOME, de celle qui sortirait la plus grosse énormité ! Résultats (quasi ex-aequo) : - XP HOME : l'obligation d'activer le compte Invité - XP PRO : le partage simple ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:ePd%23$zr3EHA.708@TK2MSFTNGP11.phx.gbl ,
Schevenels Patrick <pscheven@hotmail.com> s'est ainsi exprimé:
Merci beaucoup pour toutes vos réponses.
Le problème venait en fait d'une interdiction d'accès pour le compte
invité à l'ordinateur depuis le réseau (stratégie de sécurité locale
dans les outils d'administration).
Ouais, et bien çà, c'est du travail de goret !
Le compte Invité, avec des postes sous XP PRO, ne doit JAMAIS être activé !
Reprends ta copie immédiatement ! ;-)
Sur TOUTES mes machines, aussi bien personnelles que professionnelles, en
workgroup ou en domaine, il n'y a en PAS UNE SEULE où le compte Invité soit
activé.
Le compte Invité n'est nécessaire que sous XP HOME (ce qui est débile au
niveau sécurité, je ne le répéterai jamais assez !)
D'ailleurs, la 1ère fois de ma vie d'informaticien pratiquant NT (depuis la
bêta de NT3.1 = 1993) que j'ai du activer (contraint et forcé!) le compte
Invité, ce fut avec une machine (de test) sous XP HOME! Cela ne m'était
JAMAIS arrivé auparavant ...
Par contre, sous XP PRO, pour ne pas avoir de pb de réseau, il FAUT
ABSOLUMENT désactiver cette "conceté de première" qu'est le PARTAGE SIMPLE !
Et si on désactive ce partage (dit)simple, on n'a pas du tout besoin du
compte Invité.
C'est à croire qu'à Redmond , lors de la conception de XP, il y a eu un
concours, entre les 2 équipes de développement de XP PRO et XP HOME, de
celle qui sortirait la plus grosse énormité !
Résultats (quasi ex-aequo) :
- XP HOME : l'obligation d'activer le compte Invité
- XP PRO : le partage simple
;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:ePd%23$ , Schevenels Patrick s'est ainsi exprimé:
Merci beaucoup pour toutes vos réponses.
Le problème venait en fait d'une interdiction d'accès pour le compte invité à l'ordinateur depuis le réseau (stratégie de sécurité locale dans les outils d'administration).
Ouais, et bien çà, c'est du travail de goret ! Le compte Invité, avec des postes sous XP PRO, ne doit JAMAIS être activé ! Reprends ta copie immédiatement ! ;-)
Sur TOUTES mes machines, aussi bien personnelles que professionnelles, en workgroup ou en domaine, il n'y a en PAS UNE SEULE où le compte Invité soit activé.
Le compte Invité n'est nécessaire que sous XP HOME (ce qui est débile au niveau sécurité, je ne le répéterai jamais assez !) D'ailleurs, la 1ère fois de ma vie d'informaticien pratiquant NT (depuis la bêta de NT3.1 = 1993) que j'ai du activer (contraint et forcé!) le compte Invité, ce fut avec une machine (de test) sous XP HOME! Cela ne m'était JAMAIS arrivé auparavant ...
Par contre, sous XP PRO, pour ne pas avoir de pb de réseau, il FAUT ABSOLUMENT désactiver cette "conceté de première" qu'est le PARTAGE SIMPLE ! Et si on désactive ce partage (dit)simple, on n'a pas du tout besoin du compte Invité.
C'est à croire qu'à Redmond , lors de la conception de XP, il y a eu un concours, entre les 2 équipes de développement de XP PRO et XP HOME, de celle qui sortirait la plus grosse énormité ! Résultats (quasi ex-aequo) : - XP HOME : l'obligation d'activer le compte Invité - XP PRO : le partage simple ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Par contre, sous XP PRO, pour ne pas avoir de pb de réseau, il FAUT ABSOLUMENT désactiver cette "conceté de première" qu'est le PARTAGE SIMPLE ! Et si on désactive ce partage (dit)simple, on n'a pas du tout besoin du compte Invité.
C'est à croire qu'à Redmond , lors de la conception de XP, il y a eu un concours, entre les 2 équipes de développement de XP PRO et XP HOME, de celle qui sortirait la plus grosse énormité !
Ben je pense qu'ils ont pensé aux configurations non professionnelles, car à la maison je me vois mal imposer à mes petits qui ne savent pas lire (ou si peu pour l'avant dernier) la saisie d'un mot de passe à chaque fois qu'ils veulent jouer à leur jeu ou aller sur internet...
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelle astuce : Script de création de raccourcis cible http://gilles.ronsin.free.fr/#targetlnk Il est impossible pour un optimiste d'être agréablement surpris.
Par contre, sous XP PRO, pour ne pas avoir de pb de réseau, il
FAUT ABSOLUMENT désactiver cette "conceté de première" qu'est le
PARTAGE SIMPLE ! Et si on désactive ce partage (dit)simple, on n'a
pas du tout besoin du compte Invité.
C'est à croire qu'à Redmond , lors de la conception de XP, il y a
eu un concours, entre les 2 équipes de développement de XP PRO et
XP HOME, de celle qui sortirait la plus grosse énormité !
Ben je pense qu'ils ont pensé aux configurations non professionnelles,
car à la maison je me vois mal imposer à mes petits qui ne savent pas
lire (ou si peu pour l'avant dernier) la saisie d'un mot de passe à
chaque fois qu'ils veulent jouer à leur jeu ou aller sur internet...
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelle astuce : Script de création de raccourcis cible
http://gilles.ronsin.free.fr/#targetlnk
Il est impossible pour un optimiste d'être agréablement surpris.
Par contre, sous XP PRO, pour ne pas avoir de pb de réseau, il FAUT ABSOLUMENT désactiver cette "conceté de première" qu'est le PARTAGE SIMPLE ! Et si on désactive ce partage (dit)simple, on n'a pas du tout besoin du compte Invité.
C'est à croire qu'à Redmond , lors de la conception de XP, il y a eu un concours, entre les 2 équipes de développement de XP PRO et XP HOME, de celle qui sortirait la plus grosse énormité !
Ben je pense qu'ils ont pensé aux configurations non professionnelles, car à la maison je me vois mal imposer à mes petits qui ne savent pas lire (ou si peu pour l'avant dernier) la saisie d'un mot de passe à chaque fois qu'ils veulent jouer à leur jeu ou aller sur internet...
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelle astuce : Script de création de raccourcis cible http://gilles.ronsin.free.fr/#targetlnk Il est impossible pour un optimiste d'être agréablement surpris.
Jean-Claude BELLAMY
Dans le message news: , Gilles RONSIN s'est ainsi exprimé:
[...] C'est à croire qu'à Redmond , lors de la conception de XP, il y a eu un concours, entre les 2 équipes de développement de XP PRO et XP HOME, de celle qui sortirait la plus grosse énormité !
Ben je pense qu'ils ont pensé aux configurations non professionnelles, car à la maison je me vois mal imposer à mes petits qui ne savent pas lire (ou si peu pour l'avant dernier) la saisie d'un mot de passe à chaque fois qu'ils veulent jouer à leur jeu ou aller sur internet...
Et bien dans ce cas, installe un "FingerPrint Reader" (Microsoft) C'est absolument génial ce truc ...
C'est un lecteur d'empreinte digitale. http://www.microsoft.com/france/chezvous/accessoires/autres/fingerprint-reader.mspx http://www.tomshardware.fr/articleperiph.php?IdArticlet7&NumPage=1
Cela se branche sur un port USB, et çà "joue" n'importe quel password associé à l'empreinte digitale qui est lue. Il sert aussi bien pour une ouverture de session que pour accéder à un site web protégé par password, ou encore une appli demandant un mot de passe. P.ex. je l'ai associé à Lotus Notes, qui exige un password spécifique, avec une boite de dialogue spécifique.
Çà fonctionne de façon nasodigitale (XP minimum requis). Avant l'ouverture de sesion, lorsque la liste des comptes est affichée, je pose un de mes doigts (on peut en définir plusieurs), et le système m'authentifie immédiatement (et pas un autre utilisateur) et ouvre une session sous mon compte.
Ce gadget utile coûte un peu moins de 60 euros http://shopping.kelkoo.fr/b/a/ss_Fingerprint_reader.html
Justement pour des petits enfants qui ne savent pas ou savent mal écrire, c'est très approprié, et de plus le coté "ludique" de l'objet est très attractif ... (en tout, moi, çà m'amuse beaucoup ! ;-) )
Blague à part, cet accessoire m'est très utile. J'utilise un logiciel de connexion à un VPN très sécurisé, qui exige qu'un économiseur d'écran soit installé avec délai inférieur ou égal à 9 mn et avec mot de passe demandé au retour (sinon la connexion est refusée). Or 9 mn, c'est souvent vite passé (il suffit que je doive consulter un livre, une autre machine, ...). Avant le Fingerprint, je devais à chaque fois retaper mon password (complexe!). Maintenant, je pose un de mes doigts sur le lecteur et la "réouverture" de mon PC est immédiate.
Le "Tom's Hardware Guide" commence son étude par : "Microsoft a eu une vraie bonne idée. Cest suffisamment rare pour quon sy intéresse"
et je partage entièrement cet avis ... !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:cpcnf7.3uk.2@d2r2.c6po ,
Gilles RONSIN <nomail@please.invalid> s'est ainsi exprimé:
[...]
C'est à croire qu'à Redmond , lors de la conception de XP, il y a
eu un concours, entre les 2 équipes de développement de XP PRO et
XP HOME, de celle qui sortirait la plus grosse énormité !
Ben je pense qu'ils ont pensé aux configurations non professionnelles,
car à la maison je me vois mal imposer à mes petits qui ne savent pas
lire (ou si peu pour l'avant dernier) la saisie d'un mot de passe à
chaque fois qu'ils veulent jouer à leur jeu ou aller sur internet...
Et bien dans ce cas, installe un "FingerPrint Reader" (Microsoft)
C'est absolument génial ce truc ...
C'est un lecteur d'empreinte digitale.
http://www.microsoft.com/france/chezvous/accessoires/autres/fingerprint-reader.mspx
http://www.tomshardware.fr/articleperiph.php?IdArticlet7&NumPage=1
Cela se branche sur un port USB, et çà "joue" n'importe quel password
associé à l'empreinte digitale qui est lue.
Il sert aussi bien pour une ouverture de session que pour accéder à un site
web protégé par password, ou encore une appli demandant un mot de passe.
P.ex. je l'ai associé à Lotus Notes, qui exige un password spécifique, avec
une boite de dialogue spécifique.
Çà fonctionne de façon nasodigitale (XP minimum requis).
Avant l'ouverture de sesion, lorsque la liste des comptes est affichée, je
pose un de mes doigts (on peut en définir plusieurs), et le système
m'authentifie immédiatement (et pas un autre utilisateur) et ouvre une
session sous mon compte.
Ce gadget utile coûte un peu moins de 60 euros
http://shopping.kelkoo.fr/b/a/ss_Fingerprint_reader.html
Justement pour des petits enfants qui ne savent pas ou savent mal écrire,
c'est très approprié, et de plus le coté "ludique" de l'objet est très
attractif ... (en tout, moi, çà m'amuse beaucoup ! ;-) )
Blague à part, cet accessoire m'est très utile. J'utilise un logiciel de
connexion à un VPN très sécurisé, qui exige qu'un économiseur d'écran soit
installé avec délai inférieur ou égal à 9 mn et avec mot de passe demandé au
retour (sinon la connexion est refusée). Or 9 mn, c'est souvent vite passé
(il suffit que je doive consulter un livre, une autre machine, ...).
Avant le Fingerprint, je devais à chaque fois retaper mon password
(complexe!).
Maintenant, je pose un de mes doigts sur le lecteur et la "réouverture" de
mon PC est immédiate.
Le "Tom's Hardware Guide" commence son étude par :
"Microsoft a eu une vraie bonne idée.
Cest suffisamment rare pour quon sy intéresse"
et je partage entièrement cet avis ... !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
[...] C'est à croire qu'à Redmond , lors de la conception de XP, il y a eu un concours, entre les 2 équipes de développement de XP PRO et XP HOME, de celle qui sortirait la plus grosse énormité !
Ben je pense qu'ils ont pensé aux configurations non professionnelles, car à la maison je me vois mal imposer à mes petits qui ne savent pas lire (ou si peu pour l'avant dernier) la saisie d'un mot de passe à chaque fois qu'ils veulent jouer à leur jeu ou aller sur internet...
Et bien dans ce cas, installe un "FingerPrint Reader" (Microsoft) C'est absolument génial ce truc ...
C'est un lecteur d'empreinte digitale. http://www.microsoft.com/france/chezvous/accessoires/autres/fingerprint-reader.mspx http://www.tomshardware.fr/articleperiph.php?IdArticlet7&NumPage=1
Cela se branche sur un port USB, et çà "joue" n'importe quel password associé à l'empreinte digitale qui est lue. Il sert aussi bien pour une ouverture de session que pour accéder à un site web protégé par password, ou encore une appli demandant un mot de passe. P.ex. je l'ai associé à Lotus Notes, qui exige un password spécifique, avec une boite de dialogue spécifique.
Çà fonctionne de façon nasodigitale (XP minimum requis). Avant l'ouverture de sesion, lorsque la liste des comptes est affichée, je pose un de mes doigts (on peut en définir plusieurs), et le système m'authentifie immédiatement (et pas un autre utilisateur) et ouvre une session sous mon compte.
Ce gadget utile coûte un peu moins de 60 euros http://shopping.kelkoo.fr/b/a/ss_Fingerprint_reader.html
Justement pour des petits enfants qui ne savent pas ou savent mal écrire, c'est très approprié, et de plus le coté "ludique" de l'objet est très attractif ... (en tout, moi, çà m'amuse beaucoup ! ;-) )
Blague à part, cet accessoire m'est très utile. J'utilise un logiciel de connexion à un VPN très sécurisé, qui exige qu'un économiseur d'écran soit installé avec délai inférieur ou égal à 9 mn et avec mot de passe demandé au retour (sinon la connexion est refusée). Or 9 mn, c'est souvent vite passé (il suffit que je doive consulter un livre, une autre machine, ...). Avant le Fingerprint, je devais à chaque fois retaper mon password (complexe!). Maintenant, je pose un de mes doigts sur le lecteur et la "réouverture" de mon PC est immédiate.
Le "Tom's Hardware Guide" commence son étude par : "Microsoft a eu une vraie bonne idée. Cest suffisamment rare pour quon sy intéresse"
et je partage entièrement cet avis ... !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
MR
Jean-Claude BELLAMY écrivait ceci :
Ouais, et bien çà, c'est du travail de goret ! Le compte Invité, avec des postes sous XP PRO, ne doit JAMAIS être activé ! Reprends ta copie immédiatement ! ;-)
Et pourquoi pas, pour un réseau local ? Il y a des failles possibles genre escalades de privilège ?
-- michel
Jean-Claude BELLAMY écrivait ceci :
Ouais, et bien çà, c'est du travail de goret !
Le compte Invité, avec des postes sous XP PRO, ne doit JAMAIS être
activé ! Reprends ta copie immédiatement ! ;-)
Et pourquoi pas, pour un réseau local ? Il y a des failles possibles genre
escalades de privilège ?
Ouais, et bien çà, c'est du travail de goret ! Le compte Invité, avec des postes sous XP PRO, ne doit JAMAIS être activé ! Reprends ta copie immédiatement ! ;-)
Et pourquoi pas, pour un réseau local ? Il y a des failles possibles genre escalades de privilège ?
Yearrr. Mais on va attendre d'avoir retrouvé du boulot et un salaire... ça pourra aider... En attendant, Invité active c'est plus accessible :-)
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelle astuce : Script de création de raccourcis cible http://gilles.ronsin.free.fr/#targetlnk Il est impossible pour un optimiste d'être agréablement surpris.
Yearrr. Mais on va attendre d'avoir retrouvé du boulot et un salaire...
ça pourra aider...
En attendant, Invité active c'est plus accessible :-)
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelle astuce : Script de création de raccourcis cible
http://gilles.ronsin.free.fr/#targetlnk
Il est impossible pour un optimiste d'être agréablement surpris.
Yearrr. Mais on va attendre d'avoir retrouvé du boulot et un salaire... ça pourra aider... En attendant, Invité active c'est plus accessible :-)
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelle astuce : Script de création de raccourcis cible http://gilles.ronsin.free.fr/#targetlnk Il est impossible pour un optimiste d'être agréablement surpris.
Jean-Claude BELLAMY
Dans le message news:%23UICo% , MR s'est ainsi exprimé:
Jean-Claude BELLAMY écrivait ceci :
Ouais, et bien çà, c'est du travail de goret ! Le compte Invité, avec des postes sous XP PRO, ne doit JAMAIS être activé ! Reprends ta copie immédiatement ! ;-)
Et pourquoi pas, pour un réseau local ? Il y a des failles possibles genre escalades de privilège ?
Si c'est un réseau strictement local, sans aucune connexion vers l'extérieur, on peut à la rigueur utiliser le compte invité... (p.ex. sur un poste style "borne publique de renseignements")
Mais cela peut devenir une mauvaise habitude que d'activer le compte Invité (par flemme essentiellement!), et une fois qu'on l'a fait sur une machine, on fait pareil sur une autre, qui elle va être reliée au NEt ,et c'est alors la catastrophe !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:%23UICo%23u3EHA.2568@TK2MSFTNGP11.phx.gbl ,
MR <michel@nospam.com> s'est ainsi exprimé:
Jean-Claude BELLAMY écrivait ceci :
Ouais, et bien çà, c'est du travail de goret !
Le compte Invité, avec des postes sous XP PRO, ne doit JAMAIS être
activé ! Reprends ta copie immédiatement ! ;-)
Et pourquoi pas, pour un réseau local ? Il y a des failles possibles
genre escalades de privilège ?
Si c'est un réseau strictement local, sans aucune connexion vers
l'extérieur, on peut à la rigueur utiliser le compte invité...
(p.ex. sur un poste style "borne publique de renseignements")
Mais cela peut devenir une mauvaise habitude que d'activer le compte Invité
(par flemme essentiellement!), et une fois qu'on l'a fait sur une machine,
on fait pareil sur une autre, qui elle va être reliée au NEt ,et c'est alors
la catastrophe !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:%23UICo% , MR s'est ainsi exprimé:
Jean-Claude BELLAMY écrivait ceci :
Ouais, et bien çà, c'est du travail de goret ! Le compte Invité, avec des postes sous XP PRO, ne doit JAMAIS être activé ! Reprends ta copie immédiatement ! ;-)
Et pourquoi pas, pour un réseau local ? Il y a des failles possibles genre escalades de privilège ?
Si c'est un réseau strictement local, sans aucune connexion vers l'extérieur, on peut à la rigueur utiliser le compte invité... (p.ex. sur un poste style "borne publique de renseignements")
Mais cela peut devenir une mauvaise habitude que d'activer le compte Invité (par flemme essentiellement!), et une fois qu'on l'a fait sur une machine, on fait pareil sur une autre, qui elle va être reliée au NEt ,et c'est alors la catastrophe !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
MR
Jean-Claude BELLAMY écrivait ceci :
Mais cela peut devenir une mauvaise habitude que d'activer le compte Invité (par flemme essentiellement!), et une fois qu'on l'a fait sur une machine, on fait pareil sur une autre, qui elle va être reliée au NEt ,et c'est alors la catastrophe !
Mmm... Je ne suis pas sûr de bien saisir...
J'ai par exemple sur mon portable le compte "invité" activé en quasi-permanence pour pouvoir utiliser PC MacLan chez des clients (et leur donner accès à mon portable PC depuis leurs Mac en OS9 en Appletalk sans les emm**er avec des mots de passe). Un seul dossier partagé pour qu'ils puissent y déposer des documents, et les droits restreints du compte invité. A priori tout ça n'est pas visible de l'extérieur (derrière un Firewall qui n'autorise que les IP locales pour PC MacLan...)? Ni même accessible ?...
Merci d'avance ;-)
-- michel
Jean-Claude BELLAMY écrivait ceci :
Mais cela peut devenir une mauvaise habitude que d'activer le compte
Invité (par flemme essentiellement!), et une fois qu'on l'a fait sur
une machine, on fait pareil sur une autre, qui elle va être reliée au
NEt ,et c'est alors la catastrophe !
Mmm... Je ne suis pas sûr de bien saisir...
J'ai par exemple sur mon portable le compte "invité" activé en
quasi-permanence pour pouvoir utiliser PC MacLan chez des clients (et leur
donner accès à mon portable PC depuis leurs Mac en OS9 en Appletalk sans les
emm**er avec des mots de passe). Un seul dossier partagé pour qu'ils
puissent y déposer des documents, et les droits restreints du compte invité.
A priori tout ça n'est pas visible de l'extérieur (derrière un Firewall qui
n'autorise que les IP locales pour PC MacLan...)? Ni même accessible ?...
Mais cela peut devenir une mauvaise habitude que d'activer le compte Invité (par flemme essentiellement!), et une fois qu'on l'a fait sur une machine, on fait pareil sur une autre, qui elle va être reliée au NEt ,et c'est alors la catastrophe !
Mmm... Je ne suis pas sûr de bien saisir...
J'ai par exemple sur mon portable le compte "invité" activé en quasi-permanence pour pouvoir utiliser PC MacLan chez des clients (et leur donner accès à mon portable PC depuis leurs Mac en OS9 en Appletalk sans les emm**er avec des mots de passe). Un seul dossier partagé pour qu'ils puissent y déposer des documents, et les droits restreints du compte invité. A priori tout ça n'est pas visible de l'extérieur (derrière un Firewall qui n'autorise que les IP locales pour PC MacLan...)? Ni même accessible ?...
Merci d'avance ;-)
-- michel
Jean-Claude BELLAMY
Dans le message news: , MR s'est ainsi exprimé:
Jean-Claude BELLAMY écrivait ceci :
Mais cela peut devenir une mauvaise habitude que d'activer le compte Invité (par flemme essentiellement!), et une fois qu'on l'a fait sur une machine, on fait pareil sur une autre, qui elle va être reliée au NEt ,et c'est alors la catastrophe !
Mmm... Je ne suis pas sûr de bien saisir...
J'ai par exemple sur mon portable le compte "invité" activé en quasi-permanence pour pouvoir utiliser PC MacLan chez des clients (et leur donner accès à mon portable PC depuis leurs Mac en OS9 en Appletalk sans les emm**er avec des mots de passe). Un seul dossier partagé pour qu'ils puissent y déposer des documents, et les droits restreints du compte invité. A priori tout ça n'est pas visible de l'extérieur (derrière un Firewall qui n'autorise que les IP locales pour PC MacLan...)? Ni même accessible ?...
Dans ton cas, avec routeuir, firewall, adresses privées, le risque est quasi nul. Cependant, n'oublie pas que le pirate peut être LOCAL !
Le compte "invité" (ou "guest") est la 1ère chose que testent les pirates quand ils abordent une machine sou Windows! (tout comme "Administrator" ou "Administrateur", c'est pourquoi il est recommandé de renommer ce compte sur certaines machines dites "sensibles")
Je n'ai pas dit qu'une machine où "guest/invité" est activé serait obligatoirement attaquée, mais qu'elle est plus vulnérable qu'une autre.
A partir du moment où il existe un compte tel que "Invité", même soumis à des droits très restreints, qui ne nécessite aucun mot de passe, c'est une amorce de FAILLE dans la sécurité du système!
Car pour un pirate, le plus dur est de s'introduire dans la machine. Une fois que c'est fait, il va tenter des "exploits", tels que débordement de tampon ("buffer overflow"), et il risque de trouver! (j'ai vu des techniques stupéfiantes d'astuce pour accéder à des bases de données à partir d'une requête SQL "mal formée" !)
D'ailleurs, tous les outils automatiques d'analyse de sécurité d'un poste crient au scandale quand ils découvrent que le compte Invité est activé !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:OU7J9lx3EHA.3092@TK2MSFTNGP10.phx.gbl ,
MR <michel@nospam.com> s'est ainsi exprimé:
Jean-Claude BELLAMY écrivait ceci :
Mais cela peut devenir une mauvaise habitude que d'activer le compte
Invité (par flemme essentiellement!), et une fois qu'on l'a fait sur
une machine, on fait pareil sur une autre, qui elle va être reliée au
NEt ,et c'est alors la catastrophe !
Mmm... Je ne suis pas sûr de bien saisir...
J'ai par exemple sur mon portable le compte "invité" activé en
quasi-permanence pour pouvoir utiliser PC MacLan chez des clients (et
leur donner accès à mon portable PC depuis leurs Mac en OS9 en
Appletalk sans les emm**er avec des mots de passe). Un seul dossier
partagé pour qu'ils puissent y déposer des documents, et les droits
restreints du compte invité. A priori tout ça n'est pas visible de
l'extérieur (derrière un Firewall qui n'autorise que les IP locales
pour PC MacLan...)? Ni même accessible ?...
Dans ton cas, avec routeuir, firewall, adresses privées, le risque est quasi
nul.
Cependant, n'oublie pas que le pirate peut être LOCAL !
Le compte "invité" (ou "guest") est la 1ère chose que testent les pirates
quand ils abordent une machine sou Windows!
(tout comme "Administrator" ou "Administrateur", c'est pourquoi il est
recommandé de renommer ce compte sur certaines machines dites "sensibles")
Je n'ai pas dit qu'une machine où "guest/invité" est activé serait
obligatoirement attaquée, mais qu'elle est plus vulnérable qu'une autre.
A partir du moment où il existe un compte tel que "Invité", même soumis à
des droits très restreints, qui ne nécessite aucun mot de passe, c'est une
amorce de FAILLE dans la sécurité du système!
Car pour un pirate, le plus dur est de s'introduire dans la machine. Une
fois que c'est fait, il va tenter des "exploits", tels que débordement de
tampon ("buffer overflow"), et il risque de trouver!
(j'ai vu des techniques stupéfiantes d'astuce pour accéder à des bases de
données à partir d'une requête SQL "mal formée" !)
D'ailleurs, tous les outils automatiques d'analyse de sécurité d'un poste
crient au scandale quand ils découvrent que le compte Invité est activé !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Mais cela peut devenir une mauvaise habitude que d'activer le compte Invité (par flemme essentiellement!), et une fois qu'on l'a fait sur une machine, on fait pareil sur une autre, qui elle va être reliée au NEt ,et c'est alors la catastrophe !
Mmm... Je ne suis pas sûr de bien saisir...
J'ai par exemple sur mon portable le compte "invité" activé en quasi-permanence pour pouvoir utiliser PC MacLan chez des clients (et leur donner accès à mon portable PC depuis leurs Mac en OS9 en Appletalk sans les emm**er avec des mots de passe). Un seul dossier partagé pour qu'ils puissent y déposer des documents, et les droits restreints du compte invité. A priori tout ça n'est pas visible de l'extérieur (derrière un Firewall qui n'autorise que les IP locales pour PC MacLan...)? Ni même accessible ?...
Dans ton cas, avec routeuir, firewall, adresses privées, le risque est quasi nul. Cependant, n'oublie pas que le pirate peut être LOCAL !
Le compte "invité" (ou "guest") est la 1ère chose que testent les pirates quand ils abordent une machine sou Windows! (tout comme "Administrator" ou "Administrateur", c'est pourquoi il est recommandé de renommer ce compte sur certaines machines dites "sensibles")
Je n'ai pas dit qu'une machine où "guest/invité" est activé serait obligatoirement attaquée, mais qu'elle est plus vulnérable qu'une autre.
A partir du moment où il existe un compte tel que "Invité", même soumis à des droits très restreints, qui ne nécessite aucun mot de passe, c'est une amorce de FAILLE dans la sécurité du système!
Car pour un pirate, le plus dur est de s'introduire dans la machine. Une fois que c'est fait, il va tenter des "exploits", tels que débordement de tampon ("buffer overflow"), et il risque de trouver! (j'ai vu des techniques stupéfiantes d'astuce pour accéder à des bases de données à partir d'une requête SQL "mal formée" !)
D'ailleurs, tous les outils automatiques d'analyse de sécurité d'un poste crient au scandale quand ils découvrent que le compte Invité est activé !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
MR
Jean-Claude BELLAMY écrivait ceci :
Dans ton cas, avec routeuir, firewall, adresses privées, le risque est quasi nul. Cependant, n'oublie pas que le pirate peut être LOCAL !
Ouf, le risque d'un pirate local étant écarté... je respire ;-)
A partir du moment où il existe un compte tel que "Invité", même soumis à des droits très restreints, qui ne nécessite aucun mot de passe, c'est une amorce de FAILLE dans la sécurité du système!
Oui, ça je comprend bien :-) En tout cas merci beaucoup pour ta réponse très complète !
-- michel
Jean-Claude BELLAMY écrivait ceci :
Dans ton cas, avec routeuir, firewall, adresses privées, le risque
est quasi nul.
Cependant, n'oublie pas que le pirate peut être LOCAL !
Ouf, le risque d'un pirate local étant écarté... je respire ;-)
A partir du moment où il existe un compte tel que "Invité", même
soumis à des droits très restreints, qui ne nécessite aucun mot de
passe, c'est une amorce de FAILLE dans la sécurité du système!
Oui, ça je comprend bien :-)
En tout cas merci beaucoup pour ta réponse très complète !
Dans ton cas, avec routeuir, firewall, adresses privées, le risque est quasi nul. Cependant, n'oublie pas que le pirate peut être LOCAL !
Ouf, le risque d'un pirate local étant écarté... je respire ;-)
A partir du moment où il existe un compte tel que "Invité", même soumis à des droits très restreints, qui ne nécessite aucun mot de passe, c'est une amorce de FAILLE dans la sécurité du système!
Oui, ça je comprend bien :-) En tout cas merci beaucoup pour ta réponse très complète !
