Bonjour à tous, j'aimerais savoir si quand on est admin il y a possibilité
de se faire passer pour un autre utilisateur (comme sous unix avec la
commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur, soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur et
ou les admins n'ont pas accès).
Bonjour à tous, j'aimerais savoir si quand on est admin il y a possibilité
de se faire passer pour un autre utilisateur (comme sous unix avec la
commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur, soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur et
ou les admins n'ont pas accès).
Bonjour à tous, j'aimerais savoir si quand on est admin il y a possibilité
de se faire passer pour un autre utilisateur (comme sous unix avec la
commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur, soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur et
ou les admins n'ont pas accès).
"J.delmas" <santiag(at)netcourrier.com(eret)re> wrote in message
news:%Bonjour à tous, j'aimerais savoir si quand on est admin il y a
possibilité de se faire passer pour un autre utilisateur (comme sous unix
avec la commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur, soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur et
ou les admins n'ont pas accès).
Il faut forcément connaître le mot de passe du compte que l'on souhaite
utiliser, quelle que soit la technique. Ca me paraît être le B.A.BA de la
sécurité, sur Windows comme sur tout autre système.
Evidemment, en tant qu'administrateur tu as toujours la possibilité de
changer le mot de passe des autres comptes, et donc de pouvoir ensuite les
utiliser. Mais il faudra communiquer ce changement aux comptes concernés
puisque leurs utilisateurs s'en apercevront en constatant que leur mot de
passe ne marche plus.
Pour ce qui est des tâches d'administration dont tu parles:
- A ma connaissance, l'édition d'un profil nécessite bien son ouverture
par le compte en question. Tu peux éventuellement programmer certaines
tâches à l'ouverture de session (que ce soit par un script d'ouverture de
session ou par l'application d'une stratégie). Il existe peut-être des
techniques d'importation/exportation d'un profil qui permettent sa
modification depuis un autre compte, mais je n'ai pas d'info à ce sujet.
- Pour ce qui est des fichiers auxquels les administrateurs n'ont pas
accès, ce n'est pas une très bonne pratique car cela ne protège en rien
l'utilisateur mais ça complique la tâche aux administrateurs lorsqu'il
faut intervenir sur un répertoire pour une raison ou pour une autre. La
solution la plus simple consiste à reprendre possession des fichiers (tu
trouveras notamment cette option dans les options avancées de l'onglet
sécurité des fichiers ou répertoires concernés), puis à se redonner les
permissions d'accès qui vont bien.
Jacques
"J.delmas" <santiag(at)netcourrier.com(eret)re> wrote in message
news:%23WlO5qjdHHA.4984@TK2MSFTNGP05.phx.gbl...
Bonjour à tous, j'aimerais savoir si quand on est admin il y a
possibilité de se faire passer pour un autre utilisateur (comme sous unix
avec la commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur, soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur et
ou les admins n'ont pas accès).
Il faut forcément connaître le mot de passe du compte que l'on souhaite
utiliser, quelle que soit la technique. Ca me paraît être le B.A.BA de la
sécurité, sur Windows comme sur tout autre système.
Evidemment, en tant qu'administrateur tu as toujours la possibilité de
changer le mot de passe des autres comptes, et donc de pouvoir ensuite les
utiliser. Mais il faudra communiquer ce changement aux comptes concernés
puisque leurs utilisateurs s'en apercevront en constatant que leur mot de
passe ne marche plus.
Pour ce qui est des tâches d'administration dont tu parles:
- A ma connaissance, l'édition d'un profil nécessite bien son ouverture
par le compte en question. Tu peux éventuellement programmer certaines
tâches à l'ouverture de session (que ce soit par un script d'ouverture de
session ou par l'application d'une stratégie). Il existe peut-être des
techniques d'importation/exportation d'un profil qui permettent sa
modification depuis un autre compte, mais je n'ai pas d'info à ce sujet.
- Pour ce qui est des fichiers auxquels les administrateurs n'ont pas
accès, ce n'est pas une très bonne pratique car cela ne protège en rien
l'utilisateur mais ça complique la tâche aux administrateurs lorsqu'il
faut intervenir sur un répertoire pour une raison ou pour une autre. La
solution la plus simple consiste à reprendre possession des fichiers (tu
trouveras notamment cette option dans les options avancées de l'onglet
sécurité des fichiers ou répertoires concernés), puis à se redonner les
permissions d'accès qui vont bien.
Jacques
"J.delmas" <santiag(at)netcourrier.com(eret)re> wrote in message
news:%Bonjour à tous, j'aimerais savoir si quand on est admin il y a
possibilité de se faire passer pour un autre utilisateur (comme sous unix
avec la commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur, soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur et
ou les admins n'ont pas accès).
Il faut forcément connaître le mot de passe du compte que l'on souhaite
utiliser, quelle que soit la technique. Ca me paraît être le B.A.BA de la
sécurité, sur Windows comme sur tout autre système.
Evidemment, en tant qu'administrateur tu as toujours la possibilité de
changer le mot de passe des autres comptes, et donc de pouvoir ensuite les
utiliser. Mais il faudra communiquer ce changement aux comptes concernés
puisque leurs utilisateurs s'en apercevront en constatant que leur mot de
passe ne marche plus.
Pour ce qui est des tâches d'administration dont tu parles:
- A ma connaissance, l'édition d'un profil nécessite bien son ouverture
par le compte en question. Tu peux éventuellement programmer certaines
tâches à l'ouverture de session (que ce soit par un script d'ouverture de
session ou par l'application d'une stratégie). Il existe peut-être des
techniques d'importation/exportation d'un profil qui permettent sa
modification depuis un autre compte, mais je n'ai pas d'info à ce sujet.
- Pour ce qui est des fichiers auxquels les administrateurs n'ont pas
accès, ce n'est pas une très bonne pratique car cela ne protège en rien
l'utilisateur mais ça complique la tâche aux administrateurs lorsqu'il
faut intervenir sur un répertoire pour une raison ou pour une autre. La
solution la plus simple consiste à reprendre possession des fichiers (tu
trouveras notamment cette option dans les options avancées de l'onglet
sécurité des fichiers ou répertoires concernés), puis à se redonner les
permissions d'accès qui vont bien.
Jacques
Bonjour à tous, j'aimerais savoir si quand on est admin il y a possibilité
de se faire passer pour un autre utilisateur (comme sous unix avec la
commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur, soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur et
ou
les admins n'ont pas accès).
Merci beaucoup.
J.Delmas
Bonjour à tous, j'aimerais savoir si quand on est admin il y a possibilité
de se faire passer pour un autre utilisateur (comme sous unix avec la
commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur, soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur et
ou
les admins n'ont pas accès).
Merci beaucoup.
J.Delmas
Bonjour à tous, j'aimerais savoir si quand on est admin il y a possibilité
de se faire passer pour un autre utilisateur (comme sous unix avec la
commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur, soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur et
ou
les admins n'ont pas accès).
Merci beaucoup.
J.Delmas
La manière de gérer un réseau Windows est de toute évidence différente de
Linux (ou encore de Novell ou Mac...)
C'est comme on pourrait dire:
Toute les routes mène à Rome (Chaque solution est différente, mais en bout
ligne elle permet de donner le même résultat... différement bien sûr).
-------------------------------------------
Étant Admin. de réseau Linux et Windows, j'avoue qu'un "su nom_user" en
Linux est super sympa !!!! Mais avec Microsoft ça n'existe pas.
La manière de gérer un réseau Windows est de toute évidence différente de
Linux (ou encore de Novell ou Mac...)
C'est comme on pourrait dire:
Toute les routes mène à Rome (Chaque solution est différente, mais en bout
ligne elle permet de donner le même résultat... différement bien sûr).
-------------------------------------------
Étant Admin. de réseau Linux et Windows, j'avoue qu'un "su nom_user" en
Linux est super sympa !!!! Mais avec Microsoft ça n'existe pas.
La manière de gérer un réseau Windows est de toute évidence différente de
Linux (ou encore de Novell ou Mac...)
C'est comme on pourrait dire:
Toute les routes mène à Rome (Chaque solution est différente, mais en bout
ligne elle permet de donner le même résultat... différement bien sûr).
-------------------------------------------
Étant Admin. de réseau Linux et Windows, j'avoue qu'un "su nom_user" en
Linux est super sympa !!!! Mais avec Microsoft ça n'existe pas.
"Glenn Gagné" wrote in message
news:u%La manière de gérer un réseau Windows est de toute évidence différente
de
Linux (ou encore de Novell ou Mac...)
C'est comme on pourrait dire:
Toute les routes mène à Rome (Chaque solution est différente, mais en
bout
ligne elle permet de donner le même résultat... différement bien sûr).
-------------------------------------------
Étant Admin. de réseau Linux et Windows, j'avoue qu'un "su nom_user" en
Linux est super sympa !!!! Mais avec Microsoft ça n'existe pas.
Tu veux dire que sur une plateforme Linux, à partir du moment où tu es
administrateur (ou root), tu peux exécuter une tâche en tant
qu'utilisateur
lambda sans connaître son mot de passe?
Jacques
"Glenn Gagné" <glenn_gagne@hotmail.com> wrote in message
news:u%23Plfw6dHHA.4868@TK2MSFTNGP06.phx.gbl...
La manière de gérer un réseau Windows est de toute évidence différente
de
Linux (ou encore de Novell ou Mac...)
C'est comme on pourrait dire:
Toute les routes mène à Rome (Chaque solution est différente, mais en
bout
ligne elle permet de donner le même résultat... différement bien sûr).
-------------------------------------------
Étant Admin. de réseau Linux et Windows, j'avoue qu'un "su nom_user" en
Linux est super sympa !!!! Mais avec Microsoft ça n'existe pas.
Tu veux dire que sur une plateforme Linux, à partir du moment où tu es
administrateur (ou root), tu peux exécuter une tâche en tant
qu'utilisateur
lambda sans connaître son mot de passe?
Jacques
"Glenn Gagné" wrote in message
news:u%La manière de gérer un réseau Windows est de toute évidence différente
de
Linux (ou encore de Novell ou Mac...)
C'est comme on pourrait dire:
Toute les routes mène à Rome (Chaque solution est différente, mais en
bout
ligne elle permet de donner le même résultat... différement bien sûr).
-------------------------------------------
Étant Admin. de réseau Linux et Windows, j'avoue qu'un "su nom_user" en
Linux est super sympa !!!! Mais avec Microsoft ça n'existe pas.
Tu veux dire que sur une plateforme Linux, à partir du moment où tu es
administrateur (ou root), tu peux exécuter une tâche en tant
qu'utilisateur
lambda sans connaître son mot de passe?
Jacques
Oui, tu peux ouvrir une session en tant que l'utilisateur (en mode
console)
sans taper son mot de passe lorsque tu es ouvert avec le compte root de
cette manière:
su nom_usager
Oui, tu peux ouvrir une session en tant que l'utilisateur (en mode
console)
sans taper son mot de passe lorsque tu es ouvert avec le compte root de
cette manière:
su nom_usager
Oui, tu peux ouvrir une session en tant que l'utilisateur (en mode
console)
sans taper son mot de passe lorsque tu es ouvert avec le compte root de
cette manière:
su nom_usager
"Glenn Gagné" wrote in message
news:Oui, tu peux ouvrir une session en tant que l'utilisateur (en mode
console)
sans taper son mot de passe lorsque tu es ouvert avec le compte root de
cette manière:
su nom_usager
Ben... Intéressant, mais pas terrible côté intégrité de l'identité...
Jacques
"Glenn Gagné" <glenn_gagne@hotmail.com> wrote in message
news:OlHUbd5eHHA.284@TK2MSFTNGP05.phx.gbl...
Oui, tu peux ouvrir une session en tant que l'utilisateur (en mode
console)
sans taper son mot de passe lorsque tu es ouvert avec le compte root de
cette manière:
su nom_usager
Ben... Intéressant, mais pas terrible côté intégrité de l'identité...
Jacques
"Glenn Gagné" wrote in message
news:Oui, tu peux ouvrir une session en tant que l'utilisateur (en mode
console)
sans taper son mot de passe lorsque tu es ouvert avec le compte root de
cette manière:
su nom_usager
Ben... Intéressant, mais pas terrible côté intégrité de l'identité...
Jacques
Bonjour à tous, j'aimerais savoir si quand on est admin il y a possibilité
de se faire passer pour un autre utilisateur (comme sous unix avec la
commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur, soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur et ou
les admins n'ont pas accès).
Merci beaucoup.
J.Delmas
Bonjour à tous, j'aimerais savoir si quand on est admin il y a possibilité
de se faire passer pour un autre utilisateur (comme sous unix avec la
commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur, soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur et ou
les admins n'ont pas accès).
Merci beaucoup.
J.Delmas
Bonjour à tous, j'aimerais savoir si quand on est admin il y a possibilité
de se faire passer pour un autre utilisateur (comme sous unix avec la
commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur, soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur et ou
les admins n'ont pas accès).
Merci beaucoup.
J.Delmas
Bonjour à tous, j'aimerais savoir si quand on est admin il y a
possibilité
de se faire passer pour un autre utilisateur (comme sous unix avec la
commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur,
soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur
et ou
les admins n'ont pas accès).
Merci beaucoup.
J.Delmas
bien, en console, il y a:
- su.exe dans le Resource Kit de NT4
- et a partir de W2000 runas.exe
qui permettent de changer d'utilisateur et qui devrait d'ailleurs etre
utilisé en permanence pour l'administration... comme pour Unix.
Mais vu le nombre de personnes qui t'as répondu en se sens...elles
semblent peu utilisé. c'est dommage, elles évitent bien des catastrophes.
--
cordialment,
Franck Charpentier
diplômé DPCT informatique du CNAM et en école d'ingenieur informatique
au CNAM.
Certifié MCSA Windows 2003 malgré son penchant bien connu pour Linux :-)
Bonjour à tous, j'aimerais savoir si quand on est admin il y a
possibilité
de se faire passer pour un autre utilisateur (comme sous unix avec la
commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur,
soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur
et ou
les admins n'ont pas accès).
Merci beaucoup.
J.Delmas
bien, en console, il y a:
- su.exe dans le Resource Kit de NT4
- et a partir de W2000 runas.exe
qui permettent de changer d'utilisateur et qui devrait d'ailleurs etre
utilisé en permanence pour l'administration... comme pour Unix.
Mais vu le nombre de personnes qui t'as répondu en se sens...elles
semblent peu utilisé. c'est dommage, elles évitent bien des catastrophes.
--
cordialment,
Franck Charpentier
diplômé DPCT informatique du CNAM et en école d'ingenieur informatique
au CNAM.
Certifié MCSA Windows 2003 malgré son penchant bien connu pour Linux :-)
Bonjour à tous, j'aimerais savoir si quand on est admin il y a
possibilité
de se faire passer pour un autre utilisateur (comme sous unix avec la
commande su -).
Actuellement on est soit obligé de demander son mdp à l'utilisateur,
soit
qu'il soit là pour pouvoir faire des modifs sur son compte (edition de
profils, modification de droits dont le propriétaire est l'utilisateur
et ou
les admins n'ont pas accès).
Merci beaucoup.
J.Delmas
bien, en console, il y a:
- su.exe dans le Resource Kit de NT4
- et a partir de W2000 runas.exe
qui permettent de changer d'utilisateur et qui devrait d'ailleurs etre
utilisé en permanence pour l'administration... comme pour Unix.
Mais vu le nombre de personnes qui t'as répondu en se sens...elles
semblent peu utilisé. c'est dommage, elles évitent bien des catastrophes.
--
cordialment,
Franck Charpentier
diplômé DPCT informatique du CNAM et en école d'ingenieur informatique
au CNAM.
Certifié MCSA Windows 2003 malgré son penchant bien connu pour Linux :-)