Ceci est la suite du post intitulé "Modification de Domaine" du
10/10/06.
Suite à ce post je m'interroge sur le mécanisme d'ouverture de session
en cache (ouverture de session sur un domaine avec controleur absent)
Je viens de vérifier le point suivant :
Dans les options de sécurité (stratégie de sécurité locale), j'ai bien
le nombre d'ouverture de session en cache limitée à 10
Je desactive ma carte WIFI et commence à ouvrir et fermer des sessions
sur le Domaine. Je vérifie bien que mes ressources réseaux sont
indisponibles.
Au bout de 15 Ouvertures/Fermetures de sessions, aucune restriction
pour ouvrir la session
J'ai le paramètre suivant :
Ouverture de session intéractive : nécessite l'authentification par le
controleur de domaine pour le déverouillage de la machine. DESACTIVE
Mais j'ai des doutes sur l'influence de ce paramètre.
Note ca m'arrange que l'on puisse ouvrir des sessions en cache
(infiniment ?), mais j'aimerai comprendre ce qui autorise ceci dans la
configuration de mon portable.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Th.A.C
Suite à ce post je m'interroge sur le mécanisme d'ouverture de session en cache (ouverture de session sur un domaine avec controleur absent)
Je viens de vérifier le point suivant : Dans les options de sécurité (stratégie de sécurité locale), j'ai bien le nombre d'ouverture de session en cache limitée à 10
Je desactive ma carte WIFI et commence à ouvrir et fermer des sessions sur le Domaine. Je vérifie bien que mes ressources réseaux sont indisponibles.
Au bout de 15 Ouvertures/Fermetures de sessions, aucune restriction pour ouvrir la session
Est-ce que ce ne serai pas plutôt le nombre de sessions différentes (avec un nom d'utilisateur différent)?
Suite à ce post je m'interroge sur le mécanisme d'ouverture de session
en cache (ouverture de session sur un domaine avec controleur absent)
Je viens de vérifier le point suivant :
Dans les options de sécurité (stratégie de sécurité locale), j'ai bien
le nombre d'ouverture de session en cache limitée à 10
Je desactive ma carte WIFI et commence à ouvrir et fermer des sessions
sur le Domaine. Je vérifie bien que mes ressources réseaux sont
indisponibles.
Au bout de 15 Ouvertures/Fermetures de sessions, aucune restriction
pour ouvrir la session
Est-ce que ce ne serai pas plutôt le nombre de sessions différentes
(avec un nom d'utilisateur différent)?
Suite à ce post je m'interroge sur le mécanisme d'ouverture de session en cache (ouverture de session sur un domaine avec controleur absent)
Je viens de vérifier le point suivant : Dans les options de sécurité (stratégie de sécurité locale), j'ai bien le nombre d'ouverture de session en cache limitée à 10
Je desactive ma carte WIFI et commence à ouvrir et fermer des sessions sur le Domaine. Je vérifie bien que mes ressources réseaux sont indisponibles.
Au bout de 15 Ouvertures/Fermetures de sessions, aucune restriction pour ouvrir la session
Est-ce que ce ne serai pas plutôt le nombre de sessions différentes (avec un nom d'utilisateur différent)?
Mr.Bilou
Bonjour , je relance un ancien sujet .
Il y a 10 jours un utilisateur me contacte par téléphone pour me signaler que son mot de passe était reinitialisé (chaine vide). Le portable est configuré pour que l'utilisateur se joigne à un domaine. Celui ci n'etait alors pas joignable (utilisateur en déplacement). J'ai la machine de l'utilisateur qui a réussi à "reinitialiser" (chaine vide) le mot de passe d'ouverture de session sur le domaine.
Etat de la machine A l'invite d'ouverture de session je rentre utilisateur : toto mot de passe vide Domaine Domtoto
La session démarre
1er point : Apres verification sur le controleur de domaine , l'utilisateur (toto) a son compte verouillé. Dès ce moment, et contrairement à ce que je pensais , lorsque toto demande une ouverture de session sur le domaine. Le PC ouvre une session en cache. (j'ai vérifié ce point). *IL NE JOINT PAS LE DOMAINE*
Toto qui est administrateur de sa machine a bien acces à ses ressources, mais pas à celles du domaine. Toto ne peut pas changer son mot de passe (Affichage du message compte verouillé, contactez votre Administrateur).
Sur le controleur de domaine , le mot de passe doit avoir au minimum 6 caractères, une chaine vide est interdite.
2ème point : Le nombre d'ouverture de session en cache n'est apparemment pas limité (contrairement à ce qui est indiqué dans les options de sécurité). Ou alors le système ne compte pas une fermeture de session et une ouverture sous le même compte juste apres (mais cela m'étonnerait).
Je ne comprends pas comment l'utilisateur est arrivé dans cette situation.
Merci pour vos commentaires.
Bonjour , je relance un ancien sujet .
Il y a 10 jours un utilisateur me contacte par téléphone pour me
signaler que son mot de passe était reinitialisé (chaine vide).
Le portable est configuré pour que l'utilisateur se joigne à un
domaine. Celui ci n'etait alors pas joignable (utilisateur en
déplacement).
J'ai la machine de l'utilisateur qui a réussi à "reinitialiser"
(chaine vide) le mot de passe d'ouverture de session sur le domaine.
Etat de la machine
A l'invite d'ouverture de session
je rentre
utilisateur : toto
mot de passe vide
Domaine Domtoto
La session démarre
1er point :
Apres verification sur le controleur de domaine , l'utilisateur (toto)
a son compte verouillé.
Dès ce moment, et contrairement à ce que je pensais , lorsque toto
demande une ouverture de session sur le domaine. Le PC ouvre une
session en cache.
(j'ai vérifié ce point). *IL NE JOINT PAS LE DOMAINE*
Toto qui est administrateur de sa machine a bien acces à ses
ressources, mais pas à celles du domaine.
Toto ne peut pas changer son mot de passe (Affichage du message compte
verouillé, contactez votre Administrateur).
Sur le controleur de domaine , le mot de passe doit avoir au minimum 6
caractères, une chaine vide est interdite.
2ème point :
Le nombre d'ouverture de session en cache n'est apparemment pas limité
(contrairement à ce qui est indiqué dans les options de sécurité). Ou
alors le système ne compte pas une fermeture de session et une
ouverture sous le même compte juste apres (mais cela m'étonnerait).
Je ne comprends pas comment l'utilisateur est arrivé dans cette
situation.
Il y a 10 jours un utilisateur me contacte par téléphone pour me signaler que son mot de passe était reinitialisé (chaine vide). Le portable est configuré pour que l'utilisateur se joigne à un domaine. Celui ci n'etait alors pas joignable (utilisateur en déplacement). J'ai la machine de l'utilisateur qui a réussi à "reinitialiser" (chaine vide) le mot de passe d'ouverture de session sur le domaine.
Etat de la machine A l'invite d'ouverture de session je rentre utilisateur : toto mot de passe vide Domaine Domtoto
La session démarre
1er point : Apres verification sur le controleur de domaine , l'utilisateur (toto) a son compte verouillé. Dès ce moment, et contrairement à ce que je pensais , lorsque toto demande une ouverture de session sur le domaine. Le PC ouvre une session en cache. (j'ai vérifié ce point). *IL NE JOINT PAS LE DOMAINE*
Toto qui est administrateur de sa machine a bien acces à ses ressources, mais pas à celles du domaine. Toto ne peut pas changer son mot de passe (Affichage du message compte verouillé, contactez votre Administrateur).
Sur le controleur de domaine , le mot de passe doit avoir au minimum 6 caractères, une chaine vide est interdite.
2ème point : Le nombre d'ouverture de session en cache n'est apparemment pas limité (contrairement à ce qui est indiqué dans les options de sécurité). Ou alors le système ne compte pas une fermeture de session et une ouverture sous le même compte juste apres (mais cela m'étonnerait).
Je ne comprends pas comment l'utilisateur est arrivé dans cette situation.
