Voici mon probleme :
Je vien de reprendre la place d'un ancien administrateur
de reseau qui a mi un mot de passe sur le compte admin.
Mon probleme et que je ne connais pas ce mot de passe,
est la personne est parit sans laisser de coordonnee.
Comment peut on enlever ou modifier ce mot de passe ?
Je suis sous windows 2000 pro
Server 2000
Et dans un domaine
En cherchant j'ai lu que microsoft mettait a diposition
une disquette pour le supprime mais je la trouve pas sur
le site quelqu'un peux m'aider ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Smain
Salut
Cela ne m'étonne pas s'il a été mis à la porte :-)
Hmm... Je suis curieux de connaitre un peu plus sur cette "diskette" que MS "mettait à la disposition" de qui que ce soit, sachant qu'il y a des impératifs de sécurité !
Il y a par-contre des sites qui traitent ce sujet. Je vous invite à faire un tour (malheuereusement, ils sont tous en anglais):
Google est aussi un bon ami. Tapez: "lost admin password" et vous aurez plein de choses sur ce sujet.
Bonne chance !
Smain
"Fazer" wrote in message news:1188d01c441cb$f3f14b60$ | Voici mon probleme : | Je vien de reprendre la place d'un ancien administrateur | de reseau qui a mi un mot de passe sur le compte admin. | Mon probleme et que je ne connais pas ce mot de passe, | est la personne est parit sans laisser de coordonnee. | Comment peut on enlever ou modifier ce mot de passe ? | Je suis sous windows 2000 pro | Server 2000 | Et dans un domaine | | En cherchant j'ai lu que microsoft mettait a diposition | une disquette pour le supprime mais je la trouve pas sur | le site quelqu'un peux m'aider ? |
Salut
Cela ne m'étonne pas s'il a été mis à la porte :-)
Hmm... Je suis curieux de connaitre un peu plus sur cette "diskette" que MS
"mettait à la disposition" de qui que ce soit, sachant qu'il y a des
impératifs de sécurité !
Il y a par-contre des sites qui traitent ce sujet. Je vous invite à faire
un tour (malheuereusement, ils sont tous en anglais):
Google est aussi un bon ami. Tapez: "lost admin password" et vous aurez
plein de choses sur ce sujet.
Bonne chance !
Smain
"Fazer" <anonymous@discussions.microsoft.com> wrote in message
news:1188d01c441cb$f3f14b60$a401280a@phx.gbl...
| Voici mon probleme :
| Je vien de reprendre la place d'un ancien administrateur
| de reseau qui a mi un mot de passe sur le compte admin.
| Mon probleme et que je ne connais pas ce mot de passe,
| est la personne est parit sans laisser de coordonnee.
| Comment peut on enlever ou modifier ce mot de passe ?
| Je suis sous windows 2000 pro
| Server 2000
| Et dans un domaine
|
| En cherchant j'ai lu que microsoft mettait a diposition
| une disquette pour le supprime mais je la trouve pas sur
| le site quelqu'un peux m'aider ?
|
Cela ne m'étonne pas s'il a été mis à la porte :-)
Hmm... Je suis curieux de connaitre un peu plus sur cette "diskette" que MS "mettait à la disposition" de qui que ce soit, sachant qu'il y a des impératifs de sécurité !
Il y a par-contre des sites qui traitent ce sujet. Je vous invite à faire un tour (malheuereusement, ils sont tous en anglais):
Google est aussi un bon ami. Tapez: "lost admin password" et vous aurez plein de choses sur ce sujet.
Bonne chance !
Smain
"Fazer" wrote in message news:1188d01c441cb$f3f14b60$ | Voici mon probleme : | Je vien de reprendre la place d'un ancien administrateur | de reseau qui a mi un mot de passe sur le compte admin. | Mon probleme et que je ne connais pas ce mot de passe, | est la personne est parit sans laisser de coordonnee. | Comment peut on enlever ou modifier ce mot de passe ? | Je suis sous windows 2000 pro | Server 2000 | Et dans un domaine | | En cherchant j'ai lu que microsoft mettait a diposition | une disquette pour le supprime mais je la trouve pas sur | le site quelqu'un peux m'aider ? |
Eric Giffard
Fazer wrote:
Voici mon probleme : Je vien de reprendre la place d'un ancien administrateur de reseau qui a mi un mot de passe sur le compte admin. Mon probleme et que je ne connais pas ce mot de passe, est la personne est parit sans laisser de coordonnee. Comment peut on enlever ou modifier ce mot de passe ? Je suis sous windows 2000 pro Server 2000 Et dans un domaine
En cherchant j'ai lu que microsoft mettait a diposition une disquette pour le supprime mais je la trouve pas sur le site quelqu'un peux m'aider ?
Bonjour une seule adresse : http://www.bellamyjc.org/fr/windowsnt.html#pwdNT
A bientôt Enlever les ~ pour une réponse
Eric Giffard MCSE Windows 2000 eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
Fazer wrote:
Voici mon probleme :
Je vien de reprendre la place d'un ancien administrateur
de reseau qui a mi un mot de passe sur le compte admin.
Mon probleme et que je ne connais pas ce mot de passe,
est la personne est parit sans laisser de coordonnee.
Comment peut on enlever ou modifier ce mot de passe ?
Je suis sous windows 2000 pro
Server 2000
Et dans un domaine
En cherchant j'ai lu que microsoft mettait a diposition
une disquette pour le supprime mais je la trouve pas sur
le site quelqu'un peux m'aider ?
Bonjour
une seule adresse : http://www.bellamyjc.org/fr/windowsnt.html#pwdNT
A bientôt
Enlever les ~ pour une réponse
Eric Giffard
MCSE Windows 2000
eric.giffard@~ifrance.com (perso)
eric.g@~nextmedia.fr (boulot)
http://www.nextmedia.fr
Voici mon probleme : Je vien de reprendre la place d'un ancien administrateur de reseau qui a mi un mot de passe sur le compte admin. Mon probleme et que je ne connais pas ce mot de passe, est la personne est parit sans laisser de coordonnee. Comment peut on enlever ou modifier ce mot de passe ? Je suis sous windows 2000 pro Server 2000 Et dans un domaine
En cherchant j'ai lu que microsoft mettait a diposition une disquette pour le supprime mais je la trouve pas sur le site quelqu'un peux m'aider ?
Bonjour une seule adresse : http://www.bellamyjc.org/fr/windowsnt.html#pwdNT
A bientôt Enlever les ~ pour une réponse
Eric Giffard MCSE Windows 2000 eric.giffard@~ifrance.com (perso) eric.g@~nextmedia.fr (boulot) http://www.nextmedia.fr
Salut Merci pour les adresses. Je vous tiens au courant si j'ai du new sur la disquette microsoft
Salut
Merci pour les adresses. Je vous tiens au courant si j'ai
du new sur la disquette microsoft
Dans le message news:1188d01c441cb$f3f14b60$ , Fazer s'est ainsi exprimé:
Voici mon probleme : Je vien de reprendre la place d'un ancien administrateur de reseau qui a mi un mot de passe sur le compte admin. Mon probleme et que je ne connais pas ce mot de passe, est la personne est parit sans laisser de coordonnee. Comment peut on enlever ou modifier ce mot de passe ? Je suis sous windows 2000 pro Server 2000 Et dans un domaine
En cherchant j'ai lu que microsoft mettait a diposition une disquette pour le supprime mais je la trouve pas sur le site quelqu'un peux m'aider ?
Ce n'est certainement pas Microsoft l'auteur de cette fameuse disquette !
Mais Petter NORDHAL-HAGEN, un norvégien, qui a conçu une version très allégée de Linux qui tient sur une disquette (ou un CDROM) bootable, et qui sait accéder à la SAM (la ruche de la BDR qui contient les infos des comptes locaux) (même en présence de partitions NTFS)
J'ai consacré sur mon site un chapitre entier à sa méthode : http://www.bellamyjc.org/fr/pwdnt.html où je décris pas à pas la procédure, avec captures d'écran à l'appui.
Elle fonctionne avec toute version de NT ( 3,4,2000, XP, 2003)
*** Elle ne concerne que les passwords des comptes LOCAUX ***
En ce qui concerne les comptes GLOBAUX (domaine), le mode opératoire est un peu plus complexe. Je ne l'ai pas publié pour l'instant car je n'ai pas encore eu le temps d'effectuer les captures d'écran nécessaires.
Il faut procéder ainsi : (donc sur un SERVEUR de DOMAINE, W2K SRV ou W2K3)
1) Effacer le password du compte LOCAL administrateur à l'aide de la disquette ou CDROM de P.NORDHAL
2) Redémarrer le serveur et appuyer sur F8
3) Sélectionner "Mode récupération Active Directory" (je n'ai plus le libellé exact en tête)
4) Se logguer sous le compte administrateur (local ici) avec mot de passe vide (puisque effacé précédemment)
5) Ouvrir REGEDIT Sélectionner la clef HKEY_USERS.DEFAULTControl PanelDesktop Modifier les entrées suivantes : SCRNSAVE.EXE -> saisir "CMD.EXE" ScreenSaveTimeOut -> saisir "10" Cela a pour but de définir la console comme économiseur d'écran du compte par défaut, avec un temps de mise en action de 10 secondes (valeur arbitraire), au lieu des 10 mn habituelles
6) Redémarrer Windows NORMALEMENT
7) Quand la boite de dialogue de connexion s'affiche, NE RIEN FAIRE et ATTENDRE
8) Au bout de 10 secondes, l'économiseur d'écran par défaut se lance, à savoir .... LA CONSOLE !
9) L'intérêt de cette console est qu'elle est ouverte sous le compte ...SYSTEM ! Ce compte n'a aucun droit au niveau réseau, par contre il a presque tous les droits au niveau LOCAL
10) Dans cette console, lancer la MMC de gestion des comptes Active Directory. Pour cela, taper la commande : DSA.MMC
11) Modifier les passwords voulus (p.ex. celui de l'administrateur de domaine!)
Donc une fois de plus je vais ressortir mon couplet sur la sécurité :
Si on veut garantir la SÉCURITÉ RÉELLE d'un serveur, il faut absolument que l'accès PHYSIQUE à ce serveur soit contrôlé : - ordinateur placé dans un local technique fermé à clef - protection de modification du BIOS par mot de passe - lecteur de diquette et CDROM désactivés, voire retirés
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:1188d01c441cb$f3f14b60$a401280a@phx.gbl ,
Fazer <anonymous@discussions.microsoft.com> s'est ainsi exprimé:
Voici mon probleme :
Je vien de reprendre la place d'un ancien administrateur
de reseau qui a mi un mot de passe sur le compte admin.
Mon probleme et que je ne connais pas ce mot de passe,
est la personne est parit sans laisser de coordonnee.
Comment peut on enlever ou modifier ce mot de passe ?
Je suis sous windows 2000 pro
Server 2000
Et dans un domaine
En cherchant j'ai lu que microsoft mettait a diposition
une disquette pour le supprime mais je la trouve pas sur
le site quelqu'un peux m'aider ?
Ce n'est certainement pas Microsoft l'auteur de cette fameuse disquette !
Mais Petter NORDHAL-HAGEN, un norvégien, qui a conçu une version très
allégée de Linux qui tient sur une disquette (ou un CDROM) bootable, et qui
sait accéder à la SAM (la ruche de la BDR qui contient les infos des comptes
locaux) (même en présence de partitions NTFS)
J'ai consacré sur mon site un chapitre entier à sa méthode :
http://www.bellamyjc.org/fr/pwdnt.html
où je décris pas à pas la procédure, avec captures d'écran à l'appui.
Elle fonctionne avec toute version de NT ( 3,4,2000, XP, 2003)
*** Elle ne concerne que les passwords des comptes LOCAUX ***
En ce qui concerne les comptes GLOBAUX (domaine), le mode opératoire est un
peu plus complexe.
Je ne l'ai pas publié pour l'instant car je n'ai pas encore eu le temps
d'effectuer les captures d'écran nécessaires.
Il faut procéder ainsi :
(donc sur un SERVEUR de DOMAINE, W2K SRV ou W2K3)
1) Effacer le password du compte LOCAL administrateur
à l'aide de la disquette ou CDROM de P.NORDHAL
2) Redémarrer le serveur et appuyer sur F8
3) Sélectionner "Mode récupération Active Directory"
(je n'ai plus le libellé exact en tête)
4) Se logguer sous le compte administrateur (local ici)
avec mot de passe vide (puisque effacé précédemment)
5) Ouvrir REGEDIT
Sélectionner la clef
HKEY_USERS.DEFAULTControl PanelDesktop
Modifier les entrées suivantes :
SCRNSAVE.EXE
-> saisir "CMD.EXE"
ScreenSaveTimeOut
-> saisir "10"
Cela a pour but de définir la console comme économiseur d'écran
du compte par défaut, avec un temps de mise en action de 10
secondes (valeur arbitraire), au lieu des 10 mn habituelles
6) Redémarrer Windows NORMALEMENT
7) Quand la boite de dialogue de connexion s'affiche,
NE RIEN FAIRE et ATTENDRE
8) Au bout de 10 secondes, l'économiseur d'écran par défaut
se lance, à savoir .... LA CONSOLE !
9) L'intérêt de cette console est qu'elle est ouverte sous
le compte ...SYSTEM !
Ce compte n'a aucun droit au niveau réseau, par contre
il a presque tous les droits au niveau LOCAL
10) Dans cette console, lancer la MMC de gestion des comptes
Active Directory. Pour cela, taper la commande :
DSA.MMC
11) Modifier les passwords voulus (p.ex. celui de l'administrateur
de domaine!)
Donc une fois de plus je vais ressortir mon couplet sur la sécurité :
Si on veut garantir la SÉCURITÉ RÉELLE d'un serveur, il faut
absolument que l'accès PHYSIQUE à ce serveur soit contrôlé :
- ordinateur placé dans un local technique fermé à clef
- protection de modification du BIOS par mot de passe
- lecteur de diquette et CDROM désactivés, voire retirés
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:1188d01c441cb$f3f14b60$ , Fazer s'est ainsi exprimé:
Voici mon probleme : Je vien de reprendre la place d'un ancien administrateur de reseau qui a mi un mot de passe sur le compte admin. Mon probleme et que je ne connais pas ce mot de passe, est la personne est parit sans laisser de coordonnee. Comment peut on enlever ou modifier ce mot de passe ? Je suis sous windows 2000 pro Server 2000 Et dans un domaine
En cherchant j'ai lu que microsoft mettait a diposition une disquette pour le supprime mais je la trouve pas sur le site quelqu'un peux m'aider ?
Ce n'est certainement pas Microsoft l'auteur de cette fameuse disquette !
Mais Petter NORDHAL-HAGEN, un norvégien, qui a conçu une version très allégée de Linux qui tient sur une disquette (ou un CDROM) bootable, et qui sait accéder à la SAM (la ruche de la BDR qui contient les infos des comptes locaux) (même en présence de partitions NTFS)
J'ai consacré sur mon site un chapitre entier à sa méthode : http://www.bellamyjc.org/fr/pwdnt.html où je décris pas à pas la procédure, avec captures d'écran à l'appui.
Elle fonctionne avec toute version de NT ( 3,4,2000, XP, 2003)
*** Elle ne concerne que les passwords des comptes LOCAUX ***
En ce qui concerne les comptes GLOBAUX (domaine), le mode opératoire est un peu plus complexe. Je ne l'ai pas publié pour l'instant car je n'ai pas encore eu le temps d'effectuer les captures d'écran nécessaires.
Il faut procéder ainsi : (donc sur un SERVEUR de DOMAINE, W2K SRV ou W2K3)
1) Effacer le password du compte LOCAL administrateur à l'aide de la disquette ou CDROM de P.NORDHAL
2) Redémarrer le serveur et appuyer sur F8
3) Sélectionner "Mode récupération Active Directory" (je n'ai plus le libellé exact en tête)
4) Se logguer sous le compte administrateur (local ici) avec mot de passe vide (puisque effacé précédemment)
5) Ouvrir REGEDIT Sélectionner la clef HKEY_USERS.DEFAULTControl PanelDesktop Modifier les entrées suivantes : SCRNSAVE.EXE -> saisir "CMD.EXE" ScreenSaveTimeOut -> saisir "10" Cela a pour but de définir la console comme économiseur d'écran du compte par défaut, avec un temps de mise en action de 10 secondes (valeur arbitraire), au lieu des 10 mn habituelles
6) Redémarrer Windows NORMALEMENT
7) Quand la boite de dialogue de connexion s'affiche, NE RIEN FAIRE et ATTENDRE
8) Au bout de 10 secondes, l'économiseur d'écran par défaut se lance, à savoir .... LA CONSOLE !
9) L'intérêt de cette console est qu'elle est ouverte sous le compte ...SYSTEM ! Ce compte n'a aucun droit au niveau réseau, par contre il a presque tous les droits au niveau LOCAL
10) Dans cette console, lancer la MMC de gestion des comptes Active Directory. Pour cela, taper la commande : DSA.MMC
11) Modifier les passwords voulus (p.ex. celui de l'administrateur de domaine!)
Donc une fois de plus je vais ressortir mon couplet sur la sécurité :
Si on veut garantir la SÉCURITÉ RÉELLE d'un serveur, il faut absolument que l'accès PHYSIQUE à ce serveur soit contrôlé : - ordinateur placé dans un local technique fermé à clef - protection de modification du BIOS par mot de passe - lecteur de diquette et CDROM désactivés, voire retirés
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Merci beaucoup J'ai visite votre site et je tiens a vous en felicite. Il est tres bien !! Mais encore merci cela vas me sortir d'une galere incroyable !
-----Message d'origine----- Dans le message news:1188d01c441cb$f3f14b60 $ ,
Fazer s'est ainsi exprimé:
Voici mon probleme : Je vien de reprendre la place d'un ancien administrateur
de reseau qui a mi un mot de passe sur le compte admin. Mon probleme et que je ne connais pas ce mot de passe, est la personne est parit sans laisser de coordonnee. Comment peut on enlever ou modifier ce mot de passe ? Je suis sous windows 2000 pro Server 2000 Et dans un domaine
En cherchant j'ai lu que microsoft mettait a diposition une disquette pour le supprime mais je la trouve pas sur
le site quelqu'un peux m'aider ?
Ce n'est certainement pas Microsoft l'auteur de cette fameuse disquette !
Mais Petter NORDHAL-HAGEN, un norvégien, qui a conçu une version très
allégée de Linux qui tient sur une disquette (ou un CDROM) bootable, et qui
sait accéder à la SAM (la ruche de la BDR qui contient les infos des comptes
locaux) (même en présence de partitions NTFS)
J'ai consacré sur mon site un chapitre entier à sa méthode :
http://www.bellamyjc.org/fr/pwdnt.html où je décris pas à pas la procédure, avec captures d'écran à l'appui.
Elle fonctionne avec toute version de NT ( 3,4,2000, XP, 2003)
*** Elle ne concerne que les passwords des comptes LOCAUX ***
En ce qui concerne les comptes GLOBAUX (domaine), le mode opératoire est un
peu plus complexe. Je ne l'ai pas publié pour l'instant car je n'ai pas encore eu le temps
d'effectuer les captures d'écran nécessaires.
Il faut procéder ainsi : (donc sur un SERVEUR de DOMAINE, W2K SRV ou W2K3)
1) Effacer le password du compte LOCAL administrateur à l'aide de la disquette ou CDROM de P.NORDHAL
2) Redémarrer le serveur et appuyer sur F8
3) Sélectionner "Mode récupération Active Directory" (je n'ai plus le libellé exact en tête)
4) Se logguer sous le compte administrateur (local ici) avec mot de passe vide (puisque effacé précédemment)
5) Ouvrir REGEDIT Sélectionner la clef HKEY_USERS.DEFAULTControl PanelDesktop Modifier les entrées suivantes : SCRNSAVE.EXE -> saisir "CMD.EXE" ScreenSaveTimeOut -> saisir "10" Cela a pour but de définir la console comme économiseur d'écran
du compte par défaut, avec un temps de mise en action de 10
secondes (valeur arbitraire), au lieu des 10 mn habituelles
6) Redémarrer Windows NORMALEMENT
7) Quand la boite de dialogue de connexion s'affiche, NE RIEN FAIRE et ATTENDRE
8) Au bout de 10 secondes, l'économiseur d'écran par défaut
se lance, à savoir .... LA CONSOLE !
9) L'intérêt de cette console est qu'elle est ouverte sous
le compte ...SYSTEM ! Ce compte n'a aucun droit au niveau réseau, par contre
il a presque tous les droits au niveau LOCAL
10) Dans cette console, lancer la MMC de gestion des comptes
Active Directory. Pour cela, taper la commande : DSA.MMC
11) Modifier les passwords voulus (p.ex. celui de l'administrateur
de domaine!)
Donc une fois de plus je vais ressortir mon couplet sur la sécurité :
Si on veut garantir la SÉCURITÉ RÉELLE d'un serveur, il faut
absolument que l'accès PHYSIQUE à ce serveur soit contrôlé :
- ordinateur placé dans un local technique fermé à clef
- protection de modification du BIOS par mot de passe
- lecteur de diquette et CDROM désactivés, voire retirés
-- May the Force be with You! La Connaissance s'accroît quand on la partage --------------------------------------------------------- -
Merci beaucoup
J'ai visite votre site et je tiens a vous en felicite.
Il est tres bien !!
Mais encore merci cela vas me sortir d'une galere
incroyable !
-----Message d'origine-----
Dans le message news:1188d01c441cb$f3f14b60
$a401280a@phx.gbl ,
Fazer <anonymous@discussions.microsoft.com> s'est ainsi
exprimé:
Voici mon probleme :
Je vien de reprendre la place d'un ancien
administrateur
de reseau qui a mi un mot de passe sur le compte admin.
Mon probleme et que je ne connais pas ce mot de passe,
est la personne est parit sans laisser de coordonnee.
Comment peut on enlever ou modifier ce mot de passe ?
Je suis sous windows 2000 pro
Server 2000
Et dans un domaine
En cherchant j'ai lu que microsoft mettait a diposition
une disquette pour le supprime mais je la trouve pas
sur
le site quelqu'un peux m'aider ?
Ce n'est certainement pas Microsoft l'auteur de cette
fameuse disquette !
Mais Petter NORDHAL-HAGEN, un norvégien, qui a conçu une
version très
allégée de Linux qui tient sur une disquette (ou un
CDROM) bootable, et qui
sait accéder à la SAM (la ruche de la BDR qui contient
les infos des comptes
locaux) (même en présence de partitions NTFS)
J'ai consacré sur mon site un chapitre entier à sa
méthode :
http://www.bellamyjc.org/fr/pwdnt.html
où je décris pas à pas la procédure, avec captures
d'écran à l'appui.
Elle fonctionne avec toute version de NT ( 3,4,2000, XP,
2003)
*** Elle ne concerne que les passwords des comptes
LOCAUX ***
En ce qui concerne les comptes GLOBAUX (domaine), le
mode opératoire est un
peu plus complexe.
Je ne l'ai pas publié pour l'instant car je n'ai pas
encore eu le temps
d'effectuer les captures d'écran nécessaires.
Il faut procéder ainsi :
(donc sur un SERVEUR de DOMAINE, W2K SRV ou W2K3)
1) Effacer le password du compte LOCAL administrateur
à l'aide de la disquette ou CDROM de P.NORDHAL
2) Redémarrer le serveur et appuyer sur F8
3) Sélectionner "Mode récupération Active Directory"
(je n'ai plus le libellé exact en tête)
4) Se logguer sous le compte administrateur (local ici)
avec mot de passe vide (puisque effacé précédemment)
5) Ouvrir REGEDIT
Sélectionner la clef
HKEY_USERS.DEFAULTControl PanelDesktop
Modifier les entrées suivantes :
SCRNSAVE.EXE
-> saisir "CMD.EXE"
ScreenSaveTimeOut
-> saisir "10"
Cela a pour but de définir la console comme
économiseur d'écran
du compte par défaut, avec un temps de mise en
action de 10
secondes (valeur arbitraire), au lieu des 10 mn
habituelles
6) Redémarrer Windows NORMALEMENT
7) Quand la boite de dialogue de connexion s'affiche,
NE RIEN FAIRE et ATTENDRE
8) Au bout de 10 secondes, l'économiseur d'écran par
défaut
se lance, à savoir .... LA CONSOLE !
9) L'intérêt de cette console est qu'elle est ouverte
sous
le compte ...SYSTEM !
Ce compte n'a aucun droit au niveau réseau, par
contre
il a presque tous les droits au niveau LOCAL
10) Dans cette console, lancer la MMC de gestion des
comptes
Active Directory. Pour cela, taper la commande :
DSA.MMC
11) Modifier les passwords voulus (p.ex. celui de
l'administrateur
de domaine!)
Donc une fois de plus je vais ressortir mon couplet sur
la sécurité :
Si on veut garantir la SÉCURITÉ RÉELLE d'un serveur,
il faut
absolument que l'accès PHYSIQUE à ce serveur soit
contrôlé :
- ordinateur placé dans un local technique fermé
à clef
- protection de modification du BIOS par mot de
passe
- lecteur de diquette et CDROM désactivés, voire
retirés
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
---------------------------------------------------------
-
Merci beaucoup J'ai visite votre site et je tiens a vous en felicite. Il est tres bien !! Mais encore merci cela vas me sortir d'une galere incroyable !
-----Message d'origine----- Dans le message news:1188d01c441cb$f3f14b60 $ ,
Fazer s'est ainsi exprimé:
Voici mon probleme : Je vien de reprendre la place d'un ancien administrateur
de reseau qui a mi un mot de passe sur le compte admin. Mon probleme et que je ne connais pas ce mot de passe, est la personne est parit sans laisser de coordonnee. Comment peut on enlever ou modifier ce mot de passe ? Je suis sous windows 2000 pro Server 2000 Et dans un domaine
En cherchant j'ai lu que microsoft mettait a diposition une disquette pour le supprime mais je la trouve pas sur
le site quelqu'un peux m'aider ?
Ce n'est certainement pas Microsoft l'auteur de cette fameuse disquette !
Mais Petter NORDHAL-HAGEN, un norvégien, qui a conçu une version très
allégée de Linux qui tient sur une disquette (ou un CDROM) bootable, et qui
sait accéder à la SAM (la ruche de la BDR qui contient les infos des comptes
locaux) (même en présence de partitions NTFS)
J'ai consacré sur mon site un chapitre entier à sa méthode :
http://www.bellamyjc.org/fr/pwdnt.html où je décris pas à pas la procédure, avec captures d'écran à l'appui.
Elle fonctionne avec toute version de NT ( 3,4,2000, XP, 2003)
*** Elle ne concerne que les passwords des comptes LOCAUX ***
En ce qui concerne les comptes GLOBAUX (domaine), le mode opératoire est un
peu plus complexe. Je ne l'ai pas publié pour l'instant car je n'ai pas encore eu le temps
d'effectuer les captures d'écran nécessaires.
Il faut procéder ainsi : (donc sur un SERVEUR de DOMAINE, W2K SRV ou W2K3)
1) Effacer le password du compte LOCAL administrateur à l'aide de la disquette ou CDROM de P.NORDHAL
2) Redémarrer le serveur et appuyer sur F8
3) Sélectionner "Mode récupération Active Directory" (je n'ai plus le libellé exact en tête)
4) Se logguer sous le compte administrateur (local ici) avec mot de passe vide (puisque effacé précédemment)
5) Ouvrir REGEDIT Sélectionner la clef HKEY_USERS.DEFAULTControl PanelDesktop Modifier les entrées suivantes : SCRNSAVE.EXE -> saisir "CMD.EXE" ScreenSaveTimeOut -> saisir "10" Cela a pour but de définir la console comme économiseur d'écran
du compte par défaut, avec un temps de mise en action de 10
secondes (valeur arbitraire), au lieu des 10 mn habituelles
6) Redémarrer Windows NORMALEMENT
7) Quand la boite de dialogue de connexion s'affiche, NE RIEN FAIRE et ATTENDRE
8) Au bout de 10 secondes, l'économiseur d'écran par défaut
se lance, à savoir .... LA CONSOLE !
9) L'intérêt de cette console est qu'elle est ouverte sous
le compte ...SYSTEM ! Ce compte n'a aucun droit au niveau réseau, par contre
il a presque tous les droits au niveau LOCAL
10) Dans cette console, lancer la MMC de gestion des comptes
Active Directory. Pour cela, taper la commande : DSA.MMC
11) Modifier les passwords voulus (p.ex. celui de l'administrateur
de domaine!)
Donc une fois de plus je vais ressortir mon couplet sur la sécurité :
Si on veut garantir la SÉCURITÉ RÉELLE d'un serveur, il faut
absolument que l'accès PHYSIQUE à ce serveur soit contrôlé :
- ordinateur placé dans un local technique fermé à clef
- protection de modification du BIOS par mot de passe
- lecteur de diquette et CDROM désactivés, voire retirés
-- May the Force be with You! La Connaissance s'accroît quand on la partage --------------------------------------------------------- -
