PB : stockage des users et passwords

Le
Rintintin
Bonjour,

J'ai un problème avec un portable (windows XP) dans un domaine 2000

L'utilisateur ne connait plus son mot de passe, et je ne peut le
réinitialiser, j'ai donc essayé d'utiliser un dump pour récupérer avec LC4
le mot de passe de l'utilisateur mais je ne trouve que les compte locaux du
portable, aucun compte du domaine
quelqu'un sait il ou je puis trouver ces comptes

Merci d'avance
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Benoit HAMET \(MVP-MCP Windows Server -- FRANCE\)
Le #808699
Salut

les comptes utilisateurs du domaine sont stockés sur les contrôleurs de
domaine (AD si tu es sous Windows 2000/2003)

pour réinitialiser un mot de passe d'un user du domaine, ouvrir la console
d'administration "Utilisateurs et ordinateurs AD"
rechercher l'utilisateur puis clic droit dessus et réinitialiser le mot de
passe

--
======================================== HAMET Benoit
MVP - MCP Windows Server (FRANCE)
http://www.hametbenoit.info
http://www.mysps.info
http://mvp.support.microsoft.com
"Rintintin" news:
Bonjour,

J'ai un problème avec un portable (windows XP) dans un domaine 2000

L'utilisateur ne connait plus son mot de passe, et je ne peut le
réinitialiser, j'ai donc essayé d'utiliser un dump pour récupérer avec LC4
le mot de passe de l'utilisateur mais je ne trouve que les compte locaux
du

portable, aucun compte du domaine...
quelqu'un sait il ou je puis trouver ces comptes

Merci d'avance


Rintintin
Le #808697
"Benoit HAMET (MVP-MCP Windows Server -- FRANCE)"
news:#:

Salut

les comptes utilisateurs du domaine sont stockés sur les contrôleurs
de domaine (AD si tu es sous Windows 2000/2003)

pour réinitialiser un mot de passe d'un user du domaine, ouvrir la
console d'administration "Utilisateurs et ordinateurs AD"
rechercher l'utilisateur puis clic droit dessus et réinitialiser le
mot de passe



Merci de ton aide, mais je voulait ne pas passer par la, mais dans un
premier temps récupérer le mot de passe du compte en question, c'est la
raison de ma question, les comptes sont bien enregistrés en local sur la
machine et j'essaye de savoir ou

merci d'avance

Benoit HAMET \(MVP-MCP Windows Server -- FRANCE\)
Le #808696
Comme je disais les compte utilisateur du domaine NE SONT STOCKES QUE sur
les contrôleurs de domaine et certainement pas en local

--
======================================== HAMET Benoit
MVP - MCP Windows Server (FRANCE)
http://www.hametbenoit.info
http://www.mysps.info
http://mvp.support.microsoft.com
"Rintintin" news:
"Benoit HAMET (MVP-MCP Windows Server -- FRANCE)"
news:#:

Salut

les comptes utilisateurs du domaine sont stockés sur les contrôleurs
de domaine (AD si tu es sous Windows 2000/2003)

pour réinitialiser un mot de passe d'un user du domaine, ouvrir la
console d'administration "Utilisateurs et ordinateurs AD"
rechercher l'utilisateur puis clic droit dessus et réinitialiser le
mot de passe



Merci de ton aide, mais je voulait ne pas passer par la, mais dans un
premier temps récupérer le mot de passe du compte en question, c'est la
raison de ma question, les comptes sont bien enregistrés en local sur la
machine et j'essaye de savoir ou

merci d'avance



Olivier Pont [MS]
Le #808695
Bonjour,

- Aucun compte de domaine n'est stocké localement
- les mots de passe sont cryptés de manière irréversible (par défaut) ; pour
t'en sortir, il te faut donc :
* soit réinitialiser le compte sur Active Directory
* soit dumper la SAM du contrôleur de domaine, et tenter de "cracker" le
mot de passe de ton utilisateur à l'aide d'un des nombreux outils qui se
trouvent sur internet... avec un peu de chance, tu devrais le récupérer
d'ici quelques mois ;->

Je te suggère donc de réinitialiser le compte dans Active Directory, en
cochant l'option "l'utilisateur doit changer de mot de passe à la prochaine
ouverture de session". Du coup ton utilisateur pourra remettre le mot de
passe de son choix (dans la limite de la stratégie de compte en vigueur sur
le domaine).

Maintenant, rien n'interdit d'ouvrir une session avec un compte local, y
compris l'administrateur local pour accéder à toutes les données de la
machine.
Mais ce n'est pas ça qui te permettra de récupérer un mot de passe pour un
compte de domaine.

Olivier Pont

"Rintintin" news:
"Benoit HAMET (MVP-MCP Windows Server -- FRANCE)"
news:#:

Salut

les comptes utilisateurs du domaine sont stockés sur les contrôleurs
de domaine (AD si tu es sous Windows 2000/2003)

pour réinitialiser un mot de passe d'un user du domaine, ouvrir la
console d'administration "Utilisateurs et ordinateurs AD"
rechercher l'utilisateur puis clic droit dessus et réinitialiser le
mot de passe



Merci de ton aide, mais je voulait ne pas passer par la, mais dans un
premier temps récupérer le mot de passe du compte en question, c'est la
raison de ma question, les comptes sont bien enregistrés en local sur la
machine et j'essaye de savoir ou

merci d'avance



Rintintin
Le #808693
"Olivier Pont [MS]" news:#:

Bonjour,

- Aucun compte de domaine n'est stocké localement
- les mots de passe sont cryptés de manière irréversible (par défaut)
; pour t'en sortir, il te faut donc :
* soit réinitialiser le compte sur Active Directory
* soit dumper la SAM du contrôleur de domaine, et tenter de
"cracker" le
mot de passe de ton utilisateur à l'aide d'un des nombreux outils qui
se trouvent sur internet... avec un peu de chance, tu devrais le
récupérer d'ici quelques mois ;->

Je te suggère donc de réinitialiser le compte dans Active Directory,
en cochant l'option "l'utilisateur doit changer de mot de passe à la
prochaine ouverture de session". Du coup ton utilisateur pourra
remettre le mot de passe de son choix (dans la limite de la stratégie
de compte en vigueur sur le domaine).

Maintenant, rien n'interdit d'ouvrir une session avec un compte local,
y compris l'administrateur local pour accéder à toutes les données de
la machine.
Mais ce n'est pas ça qui te permettra de récupérer un mot de passe
pour un compte de domaine.

Olivier Pont

"Rintintin" news:
"Benoit HAMET (MVP-MCP Windows Server -- FRANCE)"
news:#:

Salut

les comptes utilisateurs du domaine sont stockés sur les
contrôleurs de domaine (AD si tu es sous Windows 2000/2003)

pour réinitialiser un mot de passe d'un user du domaine, ouvrir la
console d'administration "Utilisateurs et ordinateurs AD"
rechercher l'utilisateur puis clic droit dessus et réinitialiser le
mot de passe



Merci de ton aide, mais je voulait ne pas passer par la, mais dans un
premier temps récupérer le mot de passe du compte en question, c'est
la raison de ma question, les comptes sont bien enregistrés en local
sur la machine et j'essaye de savoir ou

merci d'avance






Re bonjour,

si aucun mot de passe n'est stocké sur la machine comment est il
possible de se logger sur la machine hors réseau avec un compte du
domaine?



Benoit HAMET \(MVP-MCP Windows Server -- FRANCE\)
Le #808692
Il s'agit des fonctionnalités de "caching" qui permettent (contrairement à
NT 4) d'ouvrir des sessions "sur le domaine" alors que l'on est déconnecté
du réseau.



--
======================================== HAMET Benoit
MVP - MCP Windows Server (FRANCE)
http://www.hametbenoit.info
http://www.mysps.info
http://mvp.support.microsoft.com
"Rintintin" news:
"Olivier Pont [MS]" news:#:

Bonjour,

- Aucun compte de domaine n'est stocké localement
- les mots de passe sont cryptés de manière irréversible (par défaut)
; pour t'en sortir, il te faut donc :
* soit réinitialiser le compte sur Active Directory
* soit dumper la SAM du contrôleur de domaine, et tenter de
"cracker" le
mot de passe de ton utilisateur à l'aide d'un des nombreux outils qui
se trouvent sur internet... avec un peu de chance, tu devrais le
récupérer d'ici quelques mois ;->

Je te suggère donc de réinitialiser le compte dans Active Directory,
en cochant l'option "l'utilisateur doit changer de mot de passe à la
prochaine ouverture de session". Du coup ton utilisateur pourra
remettre le mot de passe de son choix (dans la limite de la stratégie
de compte en vigueur sur le domaine).

Maintenant, rien n'interdit d'ouvrir une session avec un compte local,
y compris l'administrateur local pour accéder à toutes les données de
la machine.
Mais ce n'est pas ça qui te permettra de récupérer un mot de passe
pour un compte de domaine.

Olivier Pont

"Rintintin" news:
"Benoit HAMET (MVP-MCP Windows Server -- FRANCE)"
news:#:

Salut

les comptes utilisateurs du domaine sont stockés sur les
contrôleurs de domaine (AD si tu es sous Windows 2000/2003)

pour réinitialiser un mot de passe d'un user du domaine, ouvrir la
console d'administration "Utilisateurs et ordinateurs AD"
rechercher l'utilisateur puis clic droit dessus et réinitialiser le
mot de passe



Merci de ton aide, mais je voulait ne pas passer par la, mais dans un
premier temps récupérer le mot de passe du compte en question, c'est
la raison de ma question, les comptes sont bien enregistrés en local
sur la machine et j'essaye de savoir ou

merci d'avance






Re bonjour,

si aucun mot de passe n'est stocké sur la machine comment est il
possible de se logger sur la machine hors réseau avec un compte du
domaine?





Olivier Pont [MS]
Le #808691
Voilavoila...

Et pour renforcer la réponse de Benoît : ce qui est en cache, ce sont
essentiellement des données de profil utilisateur, ainsi qu'un identifiant
unique (SID), résultant dun précédent challenge réussi avec un contrôleur du
domaine. Dans tous les cas, le password n'est stocké que dans la tête de
l'utilisateur :-)

"Benoit HAMET (MVP-MCP Windows Server -- FRANCE)" a écrit dans le message de news:
Il s'agit des fonctionnalités de "caching" qui permettent (contrairement à
NT 4) d'ouvrir des sessions "sur le domaine" alors que l'on est déconnecté
du réseau.



--
======================================== > HAMET Benoit
MVP - MCP Windows Server (FRANCE)
http://www.hametbenoit.info
http://www.mysps.info
http://mvp.support.microsoft.com
"Rintintin" news:
"Olivier Pont [MS]" news:#:

Bonjour,

- Aucun compte de domaine n'est stocké localement
- les mots de passe sont cryptés de manière irréversible (par défaut)
; pour t'en sortir, il te faut donc :
* soit réinitialiser le compte sur Active Directory
* soit dumper la SAM du contrôleur de domaine, et tenter de
"cracker" le
mot de passe de ton utilisateur à l'aide d'un des nombreux outils qui
se trouvent sur internet... avec un peu de chance, tu devrais le
récupérer d'ici quelques mois ;->

Je te suggère donc de réinitialiser le compte dans Active Directory,
en cochant l'option "l'utilisateur doit changer de mot de passe à la
prochaine ouverture de session". Du coup ton utilisateur pourra
remettre le mot de passe de son choix (dans la limite de la stratégie
de compte en vigueur sur le domaine).

Maintenant, rien n'interdit d'ouvrir une session avec un compte local,
y compris l'administrateur local pour accéder à toutes les données de
la machine.
Mais ce n'est pas ça qui te permettra de récupérer un mot de passe
pour un compte de domaine.

Olivier Pont

"Rintintin" news:
"Benoit HAMET (MVP-MCP Windows Server -- FRANCE)"
news:#:

Salut

les comptes utilisateurs du domaine sont stockés sur les
contrôleurs de domaine (AD si tu es sous Windows 2000/2003)

pour réinitialiser un mot de passe d'un user du domaine, ouvrir la
console d'administration "Utilisateurs et ordinateurs AD"
rechercher l'utilisateur puis clic droit dessus et réinitialiser le
mot de passe



Merci de ton aide, mais je voulait ne pas passer par la, mais dans un
premier temps récupérer le mot de passe du compte en question, c'est
la raison de ma question, les comptes sont bien enregistrés en local
sur la machine et j'essaye de savoir ou

merci d'avance






Re bonjour,

si aucun mot de passe n'est stocké sur la machine comment est il
possible de se logger sur la machine hors réseau avec un compte du
domaine?









Benoit HAMET \(MVP-MCP Windows Server -- FRANCE\)
Le #808510
Merci de préciser.

Je n'osais pas puisque c'est un tout petit peu "complexe" - et aussi je dois
l'avouer parce que ma mémoire m'a fait défaut à ce moment ;-)))

--
======================================== HAMET Benoit
MVP - MCP Windows Server (FRANCE)
http://www.hametbenoit.info
http://www.mysps.info
http://mvp.support.microsoft.com
"Olivier Pont [MS]" de news:OeqC%
Voilavoila...

Et pour renforcer la réponse de Benoît : ce qui est en cache, ce sont
essentiellement des données de profil utilisateur, ainsi qu'un identifiant
unique (SID), résultant dun précédent challenge réussi avec un contrôleur
du

domaine. Dans tous les cas, le password n'est stocké que dans la tête de
l'utilisateur :-)

"Benoit HAMET (MVP-MCP Windows Server -- FRANCE)"

a écrit dans le message de news:
Il s'agit des fonctionnalités de "caching" qui permettent (contrairement
à


NT 4) d'ouvrir des sessions "sur le domaine" alors que l'on est
déconnecté


du réseau.



--
======================================== > > HAMET Benoit
MVP - MCP Windows Server (FRANCE)
http://www.hametbenoit.info
http://www.mysps.info
http://mvp.support.microsoft.com
"Rintintin" news:
"Olivier Pont [MS]" news:#:

Bonjour,

- Aucun compte de domaine n'est stocké localement
- les mots de passe sont cryptés de manière irréversible (par
défaut)




; pour t'en sortir, il te faut donc :
* soit réinitialiser le compte sur Active Directory
* soit dumper la SAM du contrôleur de domaine, et tenter de
"cracker" le
mot de passe de ton utilisateur à l'aide d'un des nombreux outils
qui




se trouvent sur internet... avec un peu de chance, tu devrais le
récupérer d'ici quelques mois ;->

Je te suggère donc de réinitialiser le compte dans Active Directory,
en cochant l'option "l'utilisateur doit changer de mot de passe à la
prochaine ouverture de session". Du coup ton utilisateur pourra
remettre le mot de passe de son choix (dans la limite de la
stratégie




de compte en vigueur sur le domaine).

Maintenant, rien n'interdit d'ouvrir une session avec un compte
local,




y compris l'administrateur local pour accéder à toutes les données
de




la machine.
Mais ce n'est pas ça qui te permettra de récupérer un mot de passe
pour un compte de domaine.

Olivier Pont

"Rintintin" news:
"Benoit HAMET (MVP-MCP Windows Server -- FRANCE)"
news:#:

Salut

les comptes utilisateurs du domaine sont stockés sur les
contrôleurs de domaine (AD si tu es sous Windows 2000/2003)

pour réinitialiser un mot de passe d'un user du domaine, ouvrir
la






console d'administration "Utilisateurs et ordinateurs AD"
rechercher l'utilisateur puis clic droit dessus et réinitialiser
le






mot de passe



Merci de ton aide, mais je voulait ne pas passer par la, mais dans
un





premier temps récupérer le mot de passe du compte en question,
c'est





la raison de ma question, les comptes sont bien enregistrés en
local





sur la machine et j'essaye de savoir ou

merci d'avance






Re bonjour,

si aucun mot de passe n'est stocké sur la machine comment est il
possible de se logger sur la machine hors réseau avec un compte du
domaine?













Rintintin
Le #808509
Re bonjour,

si aucun mot de passe n'est stocké sur la machine comment est il
possible de se logger sur la machine hors réseau avec un compte du
domaine?










Jacques Barathon [MS]
Le #808328
"Rintintin" news:

Re bonjour,

si aucun mot de passe n'est stocké sur la machine comment est il
possible de se logger sur la machine hors réseau avec un compte du
domaine?





Ce que ne disent pas Olivier et Benoît, c'est que puisque le mot de passe
lui-même n'est pas stocké sur la machine, il faut bien qu'une information
soit gardée qui permette de valider le mot de passe saisi en mode
déconnecté, et cette information s'appelle un hash.

Le hash est le résultat du cryptage d'un mot de passe, et c'est le hash que
s'échangent client et serveur à travers le réseau (n'y voyez aucun mauvais
esprit). A priori, de connaître le hash résultant du cryptage d'un mot de
passe ne permet pas de faire grand chose, même si quelques ingés malins ont
réussi à démontrer le contraire, mais bon... Pour rester simple, donc, le
mot de passe lui-même n'est pas gardé par le poste client.

Jacques




Publicité
Poster une réponse
Anonyme