Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows 2000 Win 2000 Serveur ntrights

ntrights

11 réponses
Avatar
Claire
Bonjour,
Afin de modifier la strategie de s=E9curit=E9 sur 1 2k Pro=20
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de=20
commande:
ntrights -m \\@i station2k -u administrator -r=20
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a d=E9marr=E9 et attend un log (apr=E9s CTRL ALT=20
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essay=E9 avec "-u=20
administrateur", "administrateurs": m=EAme erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte=20
admin. (et le bon mot de passe) de la station 2k.

Une id=E9e svp ?
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Smain
Salut

Essayez ces possibilités:

ntrights -r SeNetworkLogonRight -u Administrators -m computername

ntrights -r SeNetworkLogonRight -u Administrators -m ipaddress

ntrights -r SeNetworkLogonRight -m username

Regardez aussi au niveau de Ntrights Help qui vous fournit 3 différents
exemples, les syntaxes à utiliser et faites toutes les combinaisons
possibles en respectant le "case-sensitive" de chaque ligne ainsi que
l'exactitude de chaque entrée d'un nom/adresse ip.

La question que je me pose est celle de savoir si l'utilitaire Ntrights
permettait l'exécution d'un refus quelconque à un Administrateur. Help
n'explique pas les limites de cet utilitaire et je suis certain que sa
conception avait tenu compte de l'aspect sécuritaire.

Enfin, vous allez remarquer dans Help, sous "Remarks", que l'entrée
"SeDenyInteractiveLogonRight" n'existe pas. Par-contre, on y trouve
l'entrée "SeNetworkLogonRight" utilisée dans le 2e exemple "Revoke a Right
on Local Computer". Ce qui m'a donné raison d'assumer que
"SeDenyInteractiveLogonRight" fut remplacé par "SeNetworkLogonRight" qui, à
son tour, n'existe pas aussi sous la rubrique "Remarks" !?

Good luck !

Smain

"Claire" wrote in message ...

Bonjour,
Afin de modifier la strategie de sécurité sur 1 2k Pro
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de
commande:
ntrights -m @i station2k -u administrator -r
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a démarré et attend un log (aprés CTRL ALT
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essayé avec "-u
administrateur", "administrateurs": même erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte
admin. (et le bon mot de passe) de la station 2k.

Une idée svp ?
Avatar
Claire
Merci Smain, pour cet avis, qui en plus s'est voulu
détaillé. Ca encourage un peu. Dans ce frustrant et
démotivant travail de recherche de solution pour
simplement pouvoir démarrer localemnt une session windows
sur une machine de bureau !!!!!!!! alors qu'aucun
changement inconsidéré n'avait été fait pour provoquer cet
état. Bon, an s'arrete là, mais on ne cache pas notre
dégout.

-----Message d'origine-----
Salut

Essayez ces possibilités:

ntrights -r SeNetworkLogonRight -u Administrators -m
computername


ntrights -r SeNetworkLogonRight -u Administrators -m
ipaddress


ntrights -r SeNetworkLogonRight -m username

Regardez aussi au niveau de Ntrights Help qui vous
fournit 3 différents

exemples, les syntaxes à utiliser et faites toutes les
combinaisons

possibles en respectant le "case-sensitive" de chaque
ligne ainsi que

l'exactitude de chaque entrée d'un nom/adresse ip.

La question que je me pose est celle de savoir si
l'utilitaire Ntrights

permettait l'exécution d'un refus quelconque à un
Administrateur. Help

n'explique pas les limites de cet utilitaire et je suis
certain que sa

conception avait tenu compte de l'aspect sécuritaire.

Enfin, vous allez remarquer dans Help, sous "Remarks",
que l'entrée

"SeDenyInteractiveLogonRight" n'existe pas. Par-contre,
on y trouve

l'entrée "SeNetworkLogonRight" utilisée dans le 2e
exemple "Revoke a Right

on Local Computer". Ce qui m'a donné raison d'assumer
que

"SeDenyInteractiveLogonRight" fut remplacé
par "SeNetworkLogonRight" qui, à

son tour, n'existe pas aussi sous la rubrique "Remarks" !?

Good luck !

Smain

"Claire" wrote in
message ...


Bonjour,
Afin de modifier la strategie de sécurité sur 1 2k Pro
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de
commande:
ntrights -m @i station2k -u administrator -r
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a démarré et attend un log (aprés CTRL ALT
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essayé avec "-u
administrateur", "administrateurs": même erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte
admin. (et le bon mot de passe) de la station 2k.

Une idée svp ?


.



Avatar
Claire
Bon, Smain:
Nous avons essayé toutes les syntaxes, tous les "rights",
en revoques et grants, ......
On a toujours le même message d'erreur.
Il faut que l'on fasse volontairement une erreur sur le
nom ou l'@ip de la machine de destination pour avoir un n°
d'erreur différent !!

-----Message d'origine-----
Salut

Essayez ces possibilités:

ntrights -r SeNetworkLogonRight -u Administrators -m
computername


ntrights -r SeNetworkLogonRight -u Administrators -m
ipaddress


ntrights -r SeNetworkLogonRight -m username

Regardez aussi au niveau de Ntrights Help qui vous
fournit 3 différents

exemples, les syntaxes à utiliser et faites toutes les
combinaisons

possibles en respectant le "case-sensitive" de chaque
ligne ainsi que

l'exactitude de chaque entrée d'un nom/adresse ip.

La question que je me pose est celle de savoir si
l'utilitaire Ntrights

permettait l'exécution d'un refus quelconque à un
Administrateur. Help

n'explique pas les limites de cet utilitaire et je suis
certain que sa

conception avait tenu compte de l'aspect sécuritaire.

Enfin, vous allez remarquer dans Help, sous "Remarks",
que l'entrée

"SeDenyInteractiveLogonRight" n'existe pas. Par-contre,
on y trouve

l'entrée "SeNetworkLogonRight" utilisée dans le 2e
exemple "Revoke a Right

on Local Computer". Ce qui m'a donné raison d'assumer
que

"SeDenyInteractiveLogonRight" fut remplacé
par "SeNetworkLogonRight" qui, à

son tour, n'existe pas aussi sous la rubrique "Remarks" !?

Good luck !

Smain

"Claire" wrote in
message ...


Bonjour,
Afin de modifier la strategie de sécurité sur 1 2k Pro
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de
commande:
ntrights -m @i station2k -u administrator -r
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a démarré et attend un log (aprés CTRL ALT
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essayé avec "-u
administrateur", "administrateurs": même erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte
admin. (et le bon mot de passe) de la station 2k.

Une idée svp ?


.



Avatar
vanzetti44
"Claire" a écrit dans le message de
news:819401c495ab$968bff40$
Bonjour,
Afin de modifier la strategie de sécurité sur 1 2k Pro
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de
commande:
ntrights -m @i station2k -u administrator -r
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a démarré et attend un log (aprés CTRL ALT
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essayé avec "-u
administrateur", "administrateurs": même erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte
admin. (et le bon mot de passe) de la station 2k.

Une idée svp ?

bonjour

avez vous essayer NT remove password afin de changer le pass admin local et
d'enlever le verouillage du compte :
http://www.bellamyjc.org/fr/pwdnt.html
--
voili voilou
vanzetti44

http://www.etincelle.cc

MCP W2K PRO ET SERVER
Avatar
Smain
Bonjour

Avez-vous essayez de désactiver le pare-feu/anti-virus (juste pour tester)
afin de voir s'ils sont ou pas la cause du problème?

N'est-il pas possible de mettre en place un refus d'accès local à cet
utilisateur à partir de:
Local Security SettingsSecurity SettingsLocal PoliciesUser Rights
AssignmentsLogon Locally ?

Bien que l'article suivant ne soit pas directement lié à votre problème,
mais regardez-le s'il vous donne une idée:

Message d'erreur : La stratégie locale de ce système ne vous permet pas
d'ouvrir une session de manière interactive.
http://support.microsoft.com/default.aspx?scid=kb;fr;276590

Je vous propose aussi de lire la réponse de Mr Jack Wang, Microsoft Product
Support Services, à la question sur le même message d'erreur que le votre.
Voici le lien (lisez du bas vers le haut)

http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&selm=ayfkksFjCHA.2340%40cpmsftngxa08

Si j'aurais quelques chose de plus à rajouter d'ici au soir, je la
posterais. Sinon...

Good luck !

Smain

"Claire" wrote in message ...

Bon, Smain:
Nous avons essayé toutes les syntaxes, tous les "rights",
en revoques et grants, ......
On a toujours le même message d'erreur.
Il faut que l'on fasse volontairement une erreur sur le
nom ou l'@ip de la machine de destination pour avoir un n°
d'erreur différent !!

-----Message d'origine-----
Salut

Essayez ces possibilités:

ntrights -r SeNetworkLogonRight -u Administrators -m
computername


ntrights -r SeNetworkLogonRight -u Administrators -m
ipaddress


ntrights -r SeNetworkLogonRight -m username

Regardez aussi au niveau de Ntrights Help qui vous
fournit 3 différents

exemples, les syntaxes à utiliser et faites toutes les
combinaisons

possibles en respectant le "case-sensitive" de chaque
ligne ainsi que

l'exactitude de chaque entrée d'un nom/adresse ip.

La question que je me pose est celle de savoir si
l'utilitaire Ntrights

permettait l'exécution d'un refus quelconque à un
Administrateur. Help

n'explique pas les limites de cet utilitaire et je suis
certain que sa

conception avait tenu compte de l'aspect sécuritaire.

Enfin, vous allez remarquer dans Help, sous "Remarks",
que l'entrée

"SeDenyInteractiveLogonRight" n'existe pas. Par-contre,
on y trouve

l'entrée "SeNetworkLogonRight" utilisée dans le 2e
exemple "Revoke a Right

on Local Computer". Ce qui m'a donné raison d'assumer
que

"SeDenyInteractiveLogonRight" fut remplacé
par "SeNetworkLogonRight" qui, à

son tour, n'existe pas aussi sous la rubrique "Remarks" !?

Good luck !

Smain

"Claire" wrote in
message ...


Bonjour,
Afin de modifier la strategie de sécurité sur 1 2k Pro
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de
commande:
ntrights -m @i station2k -u administrator -r
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a démarré et attend un log (aprés CTRL ALT
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essayé avec "-u
administrateur", "administrateurs": même erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte
admin. (et le bon mot de passe) de la station 2k.

Une idée svp ?


.



Avatar
Smain
Salut

Essayez aussi la commande suivante (exactement comme elle est):

ntrights -r SeDenyInteractiveLogonRight -u username

Cordialement.

Smain

"Claire" wrote in message ...

Bon, Smain:
Nous avons essayé toutes les syntaxes, tous les "rights",
en revoques et grants, ......
On a toujours le même message d'erreur.
Il faut que l'on fasse volontairement une erreur sur le
nom ou l'@ip de la machine de destination pour avoir un n°
d'erreur différent !!

-----Message d'origine-----
Salut

Essayez ces possibilités:

ntrights -r SeNetworkLogonRight -u Administrators -m
computername


ntrights -r SeNetworkLogonRight -u Administrators -m
ipaddress


ntrights -r SeNetworkLogonRight -m username

Regardez aussi au niveau de Ntrights Help qui vous
fournit 3 différents

exemples, les syntaxes à utiliser et faites toutes les
combinaisons

possibles en respectant le "case-sensitive" de chaque
ligne ainsi que

l'exactitude de chaque entrée d'un nom/adresse ip.

La question que je me pose est celle de savoir si
l'utilitaire Ntrights

permettait l'exécution d'un refus quelconque à un
Administrateur. Help

n'explique pas les limites de cet utilitaire et je suis
certain que sa

conception avait tenu compte de l'aspect sécuritaire.

Enfin, vous allez remarquer dans Help, sous "Remarks",
que l'entrée

"SeDenyInteractiveLogonRight" n'existe pas. Par-contre,
on y trouve

l'entrée "SeNetworkLogonRight" utilisée dans le 2e
exemple "Revoke a Right

on Local Computer". Ce qui m'a donné raison d'assumer
que

"SeDenyInteractiveLogonRight" fut remplacé
par "SeNetworkLogonRight" qui, à

son tour, n'existe pas aussi sous la rubrique "Remarks" !?

Good luck !

Smain

"Claire" wrote in
message ...


Bonjour,
Afin de modifier la strategie de sécurité sur 1 2k Pro
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de
commande:
ntrights -m @i station2k -u administrator -r
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a démarré et attend un log (aprés CTRL ALT
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essayé avec "-u
administrateur", "administrateurs": même erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte
admin. (et le bon mot de passe) de la station 2k.

Une idée svp ?


.



Avatar
Claire
Bonjour V.44,
Bon, merci pour l'émission de cette idée. Elle nous avait
été proposée avant toi déja, sur le newsg. Mais ca ne
nous a pas été intéressant d'aller dans cette direction.
Et puis, ayant épuiser les autres solutions, finalement
nous l'avons exploiter. Outil remarquable. Effectivement,
nous avons craquer le mdp de administrateur. Mais le pb.
reste complet: Ce n'est pas parceque l'admin. n'a plus de
mdp (nous l'avons mis à "blanc") qu'il peut ouvrir une
session localement!
(Il est important, quand on galère sur un pb, et aussi
parcequ'on est au boulot, de ne pas perdre de temps sur
de fausses pistes .... A bon entendeur !)


-----Message d'origine-----

"Claire" a écrit
dans le message de

news:819401c495ab$968bff40$
Bonjour,
Afin de modifier la strategie de sécurité sur 1 2k Pro
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de
commande:
ntrights -m @i station2k -u administrator -r
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a démarré et attend un log (aprés CTRL ALT
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essayé avec "-u
administrateur", "administrateurs": même erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte
admin. (et le bon mot de passe) de la station 2k.

Une idée svp ?

bonjour

avez vous essayer NT remove password afin de changer le
pass admin local et

d'enlever le verouillage du compte :
http://www.bellamyjc.org/fr/pwdnt.html
--
voili voilou
vanzetti44

http://www.etincelle.cc

MCP W2K PRO ET SERVER


.



Avatar
Claire
Bonjour Smain
Nous avons essayé ta dernière proposition de commande ci-
dessous. Elle passe sans problème (succesfull).
Mais, sans indication de destination de machine, elle
s'effectue en local (ou est lancée la commande) et non
sur l'ordi. posant probleme.
Merci de rester en ligne et de commenter stp.

-----Message d'origine-----
Salut

Essayez aussi la commande suivante (exactement comme
elle est):


ntrights -r SeDenyInteractiveLogonRight -u username

Cordialement.

Smain

"Claire" wrote in
message ...


Bon, Smain:
Nous avons essayé toutes les syntaxes, tous les "rights",
en revoques et grants, ......
On a toujours le même message d'erreur.
Il faut que l'on fasse volontairement une erreur sur le
nom ou l'@ip de la machine de destination pour avoir un


d'erreur différent !!

-----Message d'origine-----
Salut

Essayez ces possibilités:

ntrights -r SeNetworkLogonRight -u Administrators -m
computername


ntrights -r SeNetworkLogonRight -u Administrators -m
ipaddress


ntrights -r SeNetworkLogonRight -m username

Regardez aussi au niveau de Ntrights Help qui vous
fournit 3 différents

exemples, les syntaxes à utiliser et faites toutes les
combinaisons

possibles en respectant le "case-sensitive" de chaque
ligne ainsi que

l'exactitude de chaque entrée d'un nom/adresse ip.

La question que je me pose est celle de savoir si
l'utilitaire Ntrights

permettait l'exécution d'un refus quelconque à un
Administrateur. Help

n'explique pas les limites de cet utilitaire et je suis
certain que sa

conception avait tenu compte de l'aspect sécuritaire.

Enfin, vous allez remarquer dans Help, sous "Remarks",
que l'entrée

"SeDenyInteractiveLogonRight" n'existe pas. Par-contre,
on y trouve

l'entrée "SeNetworkLogonRight" utilisée dans le 2e
exemple "Revoke a Right

on Local Computer". Ce qui m'a donné raison d'assumer
que

"SeDenyInteractiveLogonRight" fut remplacé
par "SeNetworkLogonRight" qui, à

son tour, n'existe pas aussi sous la
rubrique "Remarks" !?



Good luck !

Smain

"Claire" wrote in
message ...


Bonjour,
Afin de modifier la strategie de sécurité sur 1 2k Pro
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de
commande:
ntrights -m @i station2k -u administrator -r
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a démarré et attend un log (aprés CTRL ALT
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essayé avec "-u
administrateur", "administrateurs": même erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte
admin. (et le bon mot de passe) de la station 2k.

Une idée svp ?


.




.




Avatar
claire
-----Message d'origine-----
Bonjour

Avez-vous essayez de désactiver le pare-feu/anti-virus
(juste pour tester)

afin de voir s'ils sont ou pas la cause du problème?
===> Il n'y en a pas sur notre Rzo.


N'est-il pas possible de mettre en place un refus
d'accès local à cet

utilisateur à partir de:
Local Security SettingsSecurity SettingsLocal
PoliciesUser Rights

AssignmentsLogon Locally ?
==> Nous ne saisissons pas bien cet idée. Peux tu

préciser stp ?


Bien que l'article suivant ne soit pas directement lié à
votre problème,

mais regardez-le s'il vous donne une idée:

Message d'erreur : La stratégie locale de ce système ne
vous permet pas

d'ouvrir une session de manière interactive.
http://support.microsoft.com/default.aspx?
scid=kb;fr;276590

===> Nous l'avions déja consulter et appliquer. C'est lui
qui nous a notamment fait essayer le "revoke"
du "DenyInteractiveLogonRight" depuis une autre machine
du Rzo. Commande Ntrights qui échoue avec le N° d'erreur
cité comme objet original de ce post.


Je vous propose aussi de lire la réponse de Mr Jack
Wang, Microsoft Product

Support Services, à la question sur le même message
d'erreur que le votre.

Voici le lien (lisez du bas vers le haut)

http://groups.google.com/groups?hl=en&lr=&ie=UTF-
8&selm=ayfkksFjCHA.2340%40cpmsftngxa08

====> Oui, nous avions déja essayé le remplacement de ce
fichier "security". Nous avions du recourir à l'usage
d'un live OS (PE Builder) pour le faire. Car l'acces à
Winnt/repair était refusé en ligne de commande (access
refusé, bien que j'étais alors "administrateur" aprés
avoir démarrer avec la console de récup.)
Bref, l'écrasement de ce fichier dans
winnt/system32/config n'a rien changé au pb.


Si j'aurais quelques chose de plus à rajouter d'ici au
soir, je la

posterais. Sinon...

Good luck !

Smain

"Claire" wrote in
message ...


Bon, Smain:
Nous avons essayé toutes les syntaxes, tous les "rights",
en revoques et grants, ......
On a toujours le même message d'erreur.
Il faut que l'on fasse volontairement une erreur sur le
nom ou l'@ip de la machine de destination pour avoir un


d'erreur différent !!

-----Message d'origine-----
Salut

Essayez ces possibilités:

ntrights -r SeNetworkLogonRight -u Administrators -m
computername


ntrights -r SeNetworkLogonRight -u Administrators -m
ipaddress


ntrights -r SeNetworkLogonRight -m username

Regardez aussi au niveau de Ntrights Help qui vous
fournit 3 différents

exemples, les syntaxes à utiliser et faites toutes les
combinaisons

possibles en respectant le "case-sensitive" de chaque
ligne ainsi que

l'exactitude de chaque entrée d'un nom/adresse ip.

La question que je me pose est celle de savoir si
l'utilitaire Ntrights

permettait l'exécution d'un refus quelconque à un
Administrateur. Help

n'explique pas les limites de cet utilitaire et je suis
certain que sa

conception avait tenu compte de l'aspect sécuritaire.

Enfin, vous allez remarquer dans Help, sous "Remarks",
que l'entrée

"SeDenyInteractiveLogonRight" n'existe pas. Par-contre,
on y trouve

l'entrée "SeNetworkLogonRight" utilisée dans le 2e
exemple "Revoke a Right

on Local Computer". Ce qui m'a donné raison d'assumer
que

"SeDenyInteractiveLogonRight" fut remplacé
par "SeNetworkLogonRight" qui, à

son tour, n'existe pas aussi sous la
rubrique "Remarks" !?



Good luck !

Smain

"Claire" wrote in
message ...


Bonjour,
Afin de modifier la strategie de sécurité sur 1 2k Pro
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de
commande:
ntrights -m @i station2k -u administrator -r
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a démarré et attend un log (aprés CTRL ALT
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essayé avec "-u
administrateur", "administrateurs": même erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte
admin. (et le bon mot de passe) de la station 2k.

Une idée svp ?


.




.




Avatar
Smain
Heureux que la chose s'est débloquée avec cette commande. Je pense que les
deux bars"" qui étaient la source du blocage. Vous pouvez désormais
appliquer les combinaisons que vous jugez utiles à votre environnement sans
les deux bars. Quant au computer sur lequel vous voulez refuser le logon
local, essayez ça par exemple:

ntrights -r SeDenyInteractiveLogonRight -u Administrators -m computername
ntrights -r SeDenyInteractiveLogonRight -u computername -m Administrators

Etc.

Good luck !

Smain

"Claire" wrote in message ...

Bonjour Smain
Nous avons essayé ta dernière proposition de commande ci-
dessous. Elle passe sans problème (succesfull).
Mais, sans indication de destination de machine, elle
s'effectue en local (ou est lancée la commande) et non
sur l'ordi. posant probleme.
Merci de rester en ligne et de commenter stp.

-----Message d'origine-----
Salut

Essayez aussi la commande suivante (exactement comme
elle est):


ntrights -r SeDenyInteractiveLogonRight -u username

Cordialement.

Smain

"Claire" wrote in
message ...


Bon, Smain:
Nous avons essayé toutes les syntaxes, tous les "rights",
en revoques et grants, ......
On a toujours le même message d'erreur.
Il faut que l'on fasse volontairement une erreur sur le
nom ou l'@ip de la machine de destination pour avoir un


d'erreur différent !!

-----Message d'origine-----
Salut

Essayez ces possibilités:

ntrights -r SeNetworkLogonRight -u Administrators -m
computername


ntrights -r SeNetworkLogonRight -u Administrators -m
ipaddress


ntrights -r SeNetworkLogonRight -m username

Regardez aussi au niveau de Ntrights Help qui vous
fournit 3 différents

exemples, les syntaxes à utiliser et faites toutes les
combinaisons

possibles en respectant le "case-sensitive" de chaque
ligne ainsi que

l'exactitude de chaque entrée d'un nom/adresse ip.

La question que je me pose est celle de savoir si
l'utilitaire Ntrights

permettait l'exécution d'un refus quelconque à un
Administrateur. Help

n'explique pas les limites de cet utilitaire et je suis
certain que sa

conception avait tenu compte de l'aspect sécuritaire.

Enfin, vous allez remarquer dans Help, sous "Remarks",
que l'entrée

"SeDenyInteractiveLogonRight" n'existe pas. Par-contre,
on y trouve

l'entrée "SeNetworkLogonRight" utilisée dans le 2e
exemple "Revoke a Right

on Local Computer". Ce qui m'a donné raison d'assumer
que

"SeDenyInteractiveLogonRight" fut remplacé
par "SeNetworkLogonRight" qui, à

son tour, n'existe pas aussi sous la
rubrique "Remarks" !?



Good luck !

Smain

"Claire" wrote in
message ...


Bonjour,
Afin de modifier la strategie de sécurité sur 1 2k Pro
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de
commande:
ntrights -m @i station2k -u administrator -r
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a démarré et attend un log (aprés CTRL ALT
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essayé avec "-u
administrateur", "administrateurs": même erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte
admin. (et le bon mot de passe) de la station 2k.

Une idée svp ?


.




.




1 2