Bonjour,
Afin de modifier la strategie de s=E9curit=E9 sur 1 2k Pro=20
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de=20
commande:
ntrights -m \\@i station2k -u administrator -r=20
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a d=E9marr=E9 et attend un log (apr=E9s CTRL ALT=20
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essay=E9 avec "-u=20
administrateur", "administrateurs": m=EAme erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte=20
admin. (et le bon mot de passe) de la station 2k.
ntrights -r SeDenyInteractiveLogonRight -u computername - m Administrators
Etc.
Good luck !
Smain
"Claire" wrote in message ...
Bonjour Smain Nous avons essayé ta dernière proposition de commande ci- dessous. Elle passe sans problème (succesfull). Mais, sans indication de destination de machine, elle s'effectue en local (ou est lancée la commande) et non sur l'ordi. posant probleme. Merci de rester en ligne et de commenter stp.
-----Message d'origine----- Salut
Essayez aussi la commande suivante (exactement comme elle est):
Bon, Smain: Nous avons essayé toutes les syntaxes, tous les "rights", en revoques et grants, ...... On a toujours le même message d'erreur. Il faut que l'on fasse volontairement une erreur sur le nom ou l'@ip de la machine de destination pour avoir un n°
Regardez aussi au niveau de Ntrights Help qui vous fournit 3 différents
exemples, les syntaxes à utiliser et faites toutes les combinaisons
possibles en respectant le "case-sensitive" de chaque ligne ainsi que
l'exactitude de chaque entrée d'un nom/adresse ip.
La question que je me pose est celle de savoir si l'utilitaire Ntrights
permettait l'exécution d'un refus quelconque à un Administrateur. Help
n'explique pas les limites de cet utilitaire et je suis certain que sa
conception avait tenu compte de l'aspect sécuritaire.
Enfin, vous allez remarquer dans Help, sous "Remarks", que l'entrée
"SeDenyInteractiveLogonRight" n'existe pas. Par-contre, on y trouve
l'entrée "SeNetworkLogonRight" utilisée dans le 2e exemple "Revoke a Right
on Local Computer". Ce qui m'a donné raison d'assumer que
"SeDenyInteractiveLogonRight" fut remplacé par "SeNetworkLogonRight" qui, à
son tour, n'existe pas aussi sous la rubrique "Remarks" !?
Good luck !
Smain
"Claire" wrote in message ...
Bonjour, Afin de modifier la strategie de sécurité sur 1 2k Pro d'ou on ne peut plus se loguer en local (meme en admin), depuis un serveur 2k AD, nous frappons en ligne de commande: ntrights -m @i station2k -u administrator -r SeDenyInteractiveLogonRight Et nous avons l'erreur suivante: Erreur Open Policy: - 1073741790. La station a démarré et attend un log (aprés CTRL ALT SUPP).Elle est bien en Rzo, car je peux la pinguer. Nous avons essayé avec "-u administrateur", "administrateurs": même erreur. NB: Au lancement de Ntrights, Nous sommes avec le compte admin. (et le bon mot de passe) de la station 2k.
Une idée svp ?
.
.
.
Merci encore pour tout Smain.
Bon week end à toi.
Et, au plaisir d'avoir à faire à toi ....
A+
-----Message d'origine-----
Heureux que la chose s'est débloquée avec cette
commande. Je pense que les
deux bars"\" qui étaient la source du blocage. Vous
pouvez désormais
appliquer les combinaisons que vous jugez utiles à votre
environnement sans
les deux bars. Quant au computer sur lequel vous voulez
refuser le logon
ntrights -r SeDenyInteractiveLogonRight -u computername -
m Administrators
Etc.
Good luck !
Smain
"Claire" <anonymous@discussions.microsoft.com> wrote in
message ...
Bonjour Smain
Nous avons essayé ta dernière proposition de commande ci-
dessous. Elle passe sans problème (succesfull).
Mais, sans indication de destination de machine, elle
s'effectue en local (ou est lancée la commande) et non
sur l'ordi. posant probleme.
Merci de rester en ligne et de commenter stp.
-----Message d'origine-----
Salut
Essayez aussi la commande suivante (exactement comme
elle est):
"Claire" <anonymous@discussions.microsoft.com> wrote in
message ...
Bon, Smain:
Nous avons essayé toutes les syntaxes, tous les "rights",
en revoques et grants, ......
On a toujours le même message d'erreur.
Il faut que l'on fasse volontairement une erreur sur le
nom ou l'@ip de la machine de destination pour avoir un
n°
Regardez aussi au niveau de Ntrights Help qui vous
fournit 3 différents
exemples, les syntaxes à utiliser et faites toutes les
combinaisons
possibles en respectant le "case-sensitive" de chaque
ligne ainsi que
l'exactitude de chaque entrée d'un nom/adresse ip.
La question que je me pose est celle de savoir si
l'utilitaire Ntrights
permettait l'exécution d'un refus quelconque à un
Administrateur. Help
n'explique pas les limites de cet utilitaire et je suis
certain que sa
conception avait tenu compte de l'aspect sécuritaire.
Enfin, vous allez remarquer dans Help, sous "Remarks",
que l'entrée
"SeDenyInteractiveLogonRight" n'existe pas. Par-contre,
on y trouve
l'entrée "SeNetworkLogonRight" utilisée dans le 2e
exemple "Revoke a Right
on Local Computer". Ce qui m'a donné raison d'assumer
que
"SeDenyInteractiveLogonRight" fut remplacé
par "SeNetworkLogonRight" qui, à
son tour, n'existe pas aussi sous la
rubrique "Remarks" !?
Good luck !
Smain
"Claire" <anonymous@discussions.microsoft.com> wrote in
message ...
Bonjour,
Afin de modifier la strategie de sécurité sur 1 2k Pro
d'ou on ne peut plus se loguer en local (meme en admin),
depuis un serveur 2k AD, nous frappons en ligne de
commande:
ntrights -m \@i station2k -u administrator -r
SeDenyInteractiveLogonRight
Et nous avons l'erreur suivante: Erreur Open Policy: -
1073741790.
La station a démarré et attend un log (aprés CTRL ALT
SUPP).Elle est bien en Rzo, car je peux la pinguer.
Nous avons essayé avec "-u
administrateur", "administrateurs": même erreur.
NB: Au lancement de Ntrights, Nous sommes avec le compte
admin. (et le bon mot de passe) de la station 2k.
ntrights -r SeDenyInteractiveLogonRight -u computername - m Administrators
Etc.
Good luck !
Smain
"Claire" wrote in message ...
Bonjour Smain Nous avons essayé ta dernière proposition de commande ci- dessous. Elle passe sans problème (succesfull). Mais, sans indication de destination de machine, elle s'effectue en local (ou est lancée la commande) et non sur l'ordi. posant probleme. Merci de rester en ligne et de commenter stp.
-----Message d'origine----- Salut
Essayez aussi la commande suivante (exactement comme elle est):
Bon, Smain: Nous avons essayé toutes les syntaxes, tous les "rights", en revoques et grants, ...... On a toujours le même message d'erreur. Il faut que l'on fasse volontairement une erreur sur le nom ou l'@ip de la machine de destination pour avoir un n°
Regardez aussi au niveau de Ntrights Help qui vous fournit 3 différents
exemples, les syntaxes à utiliser et faites toutes les combinaisons
possibles en respectant le "case-sensitive" de chaque ligne ainsi que
l'exactitude de chaque entrée d'un nom/adresse ip.
La question que je me pose est celle de savoir si l'utilitaire Ntrights
permettait l'exécution d'un refus quelconque à un Administrateur. Help
n'explique pas les limites de cet utilitaire et je suis certain que sa
conception avait tenu compte de l'aspect sécuritaire.
Enfin, vous allez remarquer dans Help, sous "Remarks", que l'entrée
"SeDenyInteractiveLogonRight" n'existe pas. Par-contre, on y trouve
l'entrée "SeNetworkLogonRight" utilisée dans le 2e exemple "Revoke a Right
on Local Computer". Ce qui m'a donné raison d'assumer que
"SeDenyInteractiveLogonRight" fut remplacé par "SeNetworkLogonRight" qui, à
son tour, n'existe pas aussi sous la rubrique "Remarks" !?
Good luck !
Smain
"Claire" wrote in message ...
Bonjour, Afin de modifier la strategie de sécurité sur 1 2k Pro d'ou on ne peut plus se loguer en local (meme en admin), depuis un serveur 2k AD, nous frappons en ligne de commande: ntrights -m @i station2k -u administrator -r SeDenyInteractiveLogonRight Et nous avons l'erreur suivante: Erreur Open Policy: - 1073741790. La station a démarré et attend un log (aprés CTRL ALT SUPP).Elle est bien en Rzo, car je peux la pinguer. Nous avons essayé avec "-u administrateur", "administrateurs": même erreur. NB: Au lancement de Ntrights, Nous sommes avec le compte admin. (et le bon mot de passe) de la station 2k.
