J'ai un problème avec un portable (windows XP) dans un domaine 2000
L'utilisateur ne connait plus son mot de passe, et je ne peut le
réinitialiser, j'ai donc essayé d'utiliser un dump pour récupérer avec LC4
le mot de passe de l'utilisateur mais je ne trouve que les compte locaux du
portable, aucun compte du domaine...
quelqu'un sait il ou je puis trouver ces comptes
"Jacques Barathon [MS]" a écrit dans le message de news:%23lOShO%
"Rintintin" wrote in message news:
Re bonjour,
si aucun mot de passe n'est stocké sur la machine comment est il possible de se logger sur la machine hors réseau avec un compte du domaine?
Ce que ne disent pas Olivier et Benoît, c'est que puisque le mot de passe lui-même n'est pas stocké sur la machine, il faut bien qu'une information soit gardée qui permette de valider le mot de passe saisi en mode déconnecté, et cette information s'appelle un hash.
Le hash est le résultat du cryptage d'un mot de passe, et c'est le hash que
s'échangent client et serveur à travers le réseau (n'y voyez aucun mauvais esprit). A priori, de connaître le hash résultant du cryptage d'un mot de passe ne permet pas de faire grand chose, même si quelques ingés malins ont
réussi à démontrer le contraire, mais bon... Pour rester simple, donc, le mot de passe lui-même n'est pas gardé par le poste client.
Jacques
T'en veuuuuuuuuuuuuuuuuuuuuuuuux ?????
:-)
Olivier Pont
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news:%23lOShO%23KEHA.2976@TK2MSFTNGP10.phx.gbl...
"Rintintin" <Rintintin@clebs.dyndns.org> wrote in message
news:Xns94D7A35EB46B9Rintintinclebsdyndns@193.252.19.141...
Re bonjour,
si aucun mot de passe n'est stocké sur la machine comment est il
possible de se logger sur la machine hors réseau avec un compte du
domaine?
Ce que ne disent pas Olivier et Benoît, c'est que puisque le mot de passe
lui-même n'est pas stocké sur la machine, il faut bien qu'une information
soit gardée qui permette de valider le mot de passe saisi en mode
déconnecté, et cette information s'appelle un hash.
Le hash est le résultat du cryptage d'un mot de passe, et c'est le hash
que
s'échangent client et serveur à travers le réseau (n'y voyez aucun mauvais
esprit). A priori, de connaître le hash résultant du cryptage d'un mot de
passe ne permet pas de faire grand chose, même si quelques ingés malins
ont
réussi à démontrer le contraire, mais bon... Pour rester simple, donc, le
mot de passe lui-même n'est pas gardé par le poste client.
"Jacques Barathon [MS]" a écrit dans le message de news:%23lOShO%
"Rintintin" wrote in message news:
Re bonjour,
si aucun mot de passe n'est stocké sur la machine comment est il possible de se logger sur la machine hors réseau avec un compte du domaine?
Ce que ne disent pas Olivier et Benoît, c'est que puisque le mot de passe lui-même n'est pas stocké sur la machine, il faut bien qu'une information soit gardée qui permette de valider le mot de passe saisi en mode déconnecté, et cette information s'appelle un hash.
Le hash est le résultat du cryptage d'un mot de passe, et c'est le hash que
s'échangent client et serveur à travers le réseau (n'y voyez aucun mauvais esprit). A priori, de connaître le hash résultant du cryptage d'un mot de passe ne permet pas de faire grand chose, même si quelques ingés malins ont
réussi à démontrer le contraire, mais bon... Pour rester simple, donc, le mot de passe lui-même n'est pas gardé par le poste client.
