Ouverture de session Windows Server 2003 après redémarrage automatique
Le
Christophe - News
Bonjour à tous,
Voilà ce que je souhaite faire :
Après certaines MAJ de Windows 2003 server qui se font en automatique, je
souhaite redémarrer le serveur tous les dimanches en automatique par
exemple.
J'utilise donc un fichier BAT avec les commandes suivantes :
shutdown /s /d 1:1
shutdown /r /t 60 /d p:4:2
Celà redémarre bien le PC, mais au démarrage il me demande de m'identifier
pour ouvrir une session.
Ce que je souhaite, est que par ligne de commande, je puisse ouvrir la
session automatiquement de façon à ce que le serveur puisse faire un
redémarrage tout seul et ouvre la session utilisateur tout seul, sans
intervention humaine.
J'espère avoir été clair dans ma demande.
Je vous remercie d'avances pour vos réponses.
Christophe V.
Voilà ce que je souhaite faire :
Après certaines MAJ de Windows 2003 server qui se font en automatique, je
souhaite redémarrer le serveur tous les dimanches en automatique par
exemple.
J'utilise donc un fichier BAT avec les commandes suivantes :
shutdown /s /d 1:1
shutdown /r /t 60 /d p:4:2
Celà redémarre bien le PC, mais au démarrage il me demande de m'identifier
pour ouvrir une session.
Ce que je souhaite, est que par ligne de commande, je puisse ouvrir la
session automatiquement de façon à ce que le serveur puisse faire un
redémarrage tout seul et ouvre la session utilisateur tout seul, sans
intervention humaine.
J'espère avoir été clair dans ma demande.
Je vous remercie d'avances pour vos réponses.
Christophe V.
Complétement insécure au possible mais bon si vous souhaitez peut-être
mettre a mal le serveur de votre entreprise pourquoi ..:( :( :(
http://support.microsoft.com/kb/315231
Marche aussi avec Windows Server.
--
Cordialement.
GG
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs http://forums.mvps.org
Alors je rentre un peu plus dans le détail.
J'ai certains logiciels qui sont éxécutés au démarrage du serveur, et donc,
si je démarre pas la session, les logiciels ne se lanceront pas. Donc,
impossible pour les utilisateurs du réseau, d'utiliser ses programmes si la
session n'est pas ouverte.
Si vous avez une meilleure solution, je suis preneur biensur !!!
Merci d'avance.
Christophe V.
Mel.
"GG [MVP]" OfCWK7%
il existe plusieurs solutions, la plus courante est de transformer chacun de
ces logiciels en service !
=> L'utilitaire SRVANY.exe du kit de ressource permet de lancer à peu près
tout logiciel (graphique ou non).
D'autres solutions existent, comme INSTSRV.exe
A bientôt,
--
Thierry DEMAN-BARCELÒ
Exchange MVP, MCSE2003+M,MCSE2003+S,MCDBA,MCITP dba&Dev
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org
"Christophe - News" news:O9E$
vérification détermine si la fonction Ouverture de session automatique est
activée sur l'ordinateur analysé, et si le mot de passe d'ouverture de
session est crypté dans le Registre ou enregistré sous forme de texte brut.
Si l'ouverture de session automatique est activée et le mot de passe
d'ouverture de session enregistré au format texte brut, le rapport de
sécurité signale une vulnérabilité importante. Si l'ouverture de session
automatique est activée et le mot de passe crypté dans le Registre, le
rapport de sécurité signale une vulnérabilité potentielle.Remarquea.. Si
vous recevez le message « Erreur de lecture du Registre », il est possible
que le service d'accès à distance au Registre ne soit pas activé. La
fonction Ouverture de session automatique enregistre votre nom et votre mot
de passe dans le Registre. Vous pouvez ainsi ouvrir automatiquement une
session sur Microsoft® Windows® Server 2003, Windows XP, Windows 2000 ou
Windows NT® sans saisir votre mot de passe ou votre nom d'utilisateur dans
l'interface utilisateur de l'ouverture de session. Toutefois, avec la
fonction Ouverture de session automatique, d'autres utilisateurs peuvent
accéder à vos fichiers et utiliser votre nom pour entreprendre des
opérations malveillantes sur le système (par exemple, un utilisateur pouvant
accéder physiquement à l'ordinateur peut démarrer le système d'exploitation
et être connecté automatiquement). Si la fonction Ouverture de session
automatique est activée mais vous ne souhaitez pas la modifier, assurez-vous
que vous ne stockez aucune information confidentielle sur l'ordinateur.Vous
pouvez enregistrer le mot de passe que vous utilisez pour l'ouverture de
session automatique sous forme de texte brut dans le Registre, ou vous
pouvez le crypter sous forme de secret d'autorité de sécurité locale
(LSA).Informations supplémentaires (éventuellement en anglais)Les
informations d'identification permettant d'ouvrir une session par défaut
durant l'ouverture de session automatique figurent sous la clé du Registre
suivante :HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonAutoAdminLogon REG_SZ 0 ou 1 - Doit être zéro pour
la suppression de cette fonction.Lorsque vous utilisez AutoAdminLogon,
Windows connecte automatiquement l'utilisateur spécifié lorsque le système a
démarré, en passant outre la boîte de dialogue d'ouverture de session
CTRL+ALT+SUPPR. Ceci pose un problème de sécurité sérieux car tout
utilisateur peut librement accéder à votre ordinateur.DefaultUserName REG_SZ
Nom_utilisateurDefaultPassword REG_SZ Mot_de_passeSpécifie le mot de passe
de l'utilisateur répertorié sous DefaultUserName.Si le mot de passe que vous
utilisez pour l'ouverture de session automatique est enregistré par
programmation via l'API LsaStorePrivateData, il est crypté puis enregistré
sous les clés du Registre suivantes
:HKEY_LOCAL_MACHINESECURITYPolicySecretsDefaultPasswordCurrVal
HKEY_LOCAL_MACHINESECURITYPolicySecretsDefaultPasswordOldValLorsque
vous cryptez le mot de passe sous forme de secret LSA, vous empêchez les
utilisateurs distants de lire un mot de passe au format texte brut qui est
enregistré sous la clé du Registre Winlogon. Cependant, toute personne
susceptible d'accéder physiquement à l'ordinateur peut démarrer le système
et ouvrir une session automatiquement (que le mot de passe soit crypté ou au
format texte brut), ce qui compromet la sécurité de l'ordinateur.
Bonjour, une réponse quelques années plus tard, mais pour ceux que ça intéresse, c'est toujours mieux quand on "boucle la boucle"
Depuis un autre serveur ou un PC du réseau, on peut utiliser la commande :
mstsc.exe {Fichier de connexion | /v:Serveur[:Port]} [/admin] [/console] [/f] [/w:largeur /h:hauteur] [/span]
Il est possible de l'intégrer dans un script, que l'on peut exécuter via le planificateur de tâches une demie heure après le redémarrage, par exemple.
L'avantage de cette méthode est que le "fichier de connexion" peut enregistrer le mot de passe, qui n'apparaît pas en clair sur la machine qui ouvre la session à distance.
Pour créer le fichier de connexion: il faut :
- lancer l'utilitaire "mstsc.exe",
- renseigner le nom du serveur ("ordinateur")
- cliquer sur "options" et renseigner les champs "nom d'utilisateur" (sous la forme domainenom pour les réseaux AD)
- cocher la case "Me permettre de mémoriser les informations d'authentification"
- cliquer sur "enregistrer sous" et choisir un nom pour le fichier de connexion
À la première connexion, le mot de passe est demandé, et pour les fois suivantes il est enregistré. Il est toujours possible de le modifier ou de le supprimer en faisant un clic droit sur le fichier de connexion, et en choisissant "modifier".
Source :
http://syskb.com/utiliser-le-client-terminal-server-en-ligne-de-commande/