[W2000, Explorateur, Voisinage] Mais comment changer de login distant ?
8 réponses
Patrick 'Zener' Brunet
Bonjour.
Ca a l'air si bête que je commence à me demander si ça figure dans une doc,
en tout cas je n'ai pas trouvé...
Donc supposons qu'en utilisant l'Explorateur, on vienne de se connecter à
une autre station du réseau, ceci sous un nom d'utilisateur distant à
privilèges réduits. On a donc accès aux partages ouverts à cet utilisateur
et pas plus.
Ensuite pour une raison supposée saine (par exemple pour faire de la
maintenance sur mon proxy), on veut se reconnecter à la même station, mais
en tant que son Administrateur par exemple : il faut pour ça obtenir une
fenêtre de login, et pour ça passer outre la connexion existante.
Or je n'ai pu trouver aucune commande du type "se reconnecter en tant
que...", ni du type "se déconnecter". Il y a bien la commande "déconnecter
un lecteur réseau" où la connexion actuelle est intitulée "aucun" sur
\\station et se laisse déconnecter, mais si on réexplore la station, elle se
rétablit automatiquement à l'identique.
Comment donc rompre définitivement cette connexion distante, sans pour
autant devoir fermer la session locale en cours ? (et sans passer par une
ligne de commande NET si possible !).
Merci de l'info (et pardon si elle figure en un lieu où elle m'aurait
échappé).
Cordialement,
--
/***************************************\
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
\***************************************/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Dunoyer
Dans son message précédent, Patrick 'Zener' Brunet a écrit :
Donc supposons qu'en utilisant l'Explorateur, on vienne de se connecter à une autre station du réseau, ceci sous un nom d'utilisateur distant à privilèges réduits. On a donc accès aux partages ouverts à cet utilisateur et pas plus.
Ensuite pour une raison supposée saine (par exemple pour faire de la maintenance sur mon proxy), on veut se reconnecter à la même station, mais en tant que son Administrateur par exemple : il faut pour ça obtenir une fenêtre de login, et pour ça passer outre la connexion existante.
Or je n'ai pu trouver aucune commande du type "se reconnecter en tant que...", ni du type "se déconnecter". Il y a bien la commande "déconnecter un lecteur réseau" où la connexion actuelle est intitulée "aucun" sur station et se laisse déconnecter, mais si on réexplore la station, elle se rétablit automatiquement à l'identique.
Comment donc rompre définitivement cette connexion distante, sans pour autant devoir fermer la session locale en cours ? (et sans passer par une ligne de commande NET si possible !).
Ah helas moi je ne connais que via la ligne de commande et le Net USe net use totoipc$ /delete ou net use totoshare /delete
et derriere un net use totoipc$ monpasswordcomplique /user:domaineuser
-- François Dunoyer [MVP Windows Server / Security] Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm Site perso : http://www.fdunoyer.net
Dans son message précédent, Patrick 'Zener' Brunet a écrit :
Donc supposons qu'en utilisant l'Explorateur, on vienne de se connecter à
une autre station du réseau, ceci sous un nom d'utilisateur distant à
privilèges réduits. On a donc accès aux partages ouverts à cet utilisateur
et pas plus.
Ensuite pour une raison supposée saine (par exemple pour faire de la
maintenance sur mon proxy), on veut se reconnecter à la même station, mais
en tant que son Administrateur par exemple : il faut pour ça obtenir une
fenêtre de login, et pour ça passer outre la connexion existante.
Or je n'ai pu trouver aucune commande du type "se reconnecter en tant
que...", ni du type "se déconnecter". Il y a bien la commande "déconnecter
un lecteur réseau" où la connexion actuelle est intitulée "aucun" sur
\station et se laisse déconnecter, mais si on réexplore la station, elle se
rétablit automatiquement à l'identique.
Comment donc rompre définitivement cette connexion distante, sans pour
autant devoir fermer la session locale en cours ? (et sans passer par une
ligne de commande NET si possible !).
Ah helas moi je ne connais que via la ligne de commande et le Net USe
net use \totoipc$ /delete
ou net use \totoshare /delete
et derriere un net use \totoipc$ monpasswordcomplique
/user:domaineuser
--
François Dunoyer [MVP Windows Server / Security]
Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm
Site perso : http://www.fdunoyer.net
Dans son message précédent, Patrick 'Zener' Brunet a écrit :
Donc supposons qu'en utilisant l'Explorateur, on vienne de se connecter à une autre station du réseau, ceci sous un nom d'utilisateur distant à privilèges réduits. On a donc accès aux partages ouverts à cet utilisateur et pas plus.
Ensuite pour une raison supposée saine (par exemple pour faire de la maintenance sur mon proxy), on veut se reconnecter à la même station, mais en tant que son Administrateur par exemple : il faut pour ça obtenir une fenêtre de login, et pour ça passer outre la connexion existante.
Or je n'ai pu trouver aucune commande du type "se reconnecter en tant que...", ni du type "se déconnecter". Il y a bien la commande "déconnecter un lecteur réseau" où la connexion actuelle est intitulée "aucun" sur station et se laisse déconnecter, mais si on réexplore la station, elle se rétablit automatiquement à l'identique.
Comment donc rompre définitivement cette connexion distante, sans pour autant devoir fermer la session locale en cours ? (et sans passer par une ligne de commande NET si possible !).
Ah helas moi je ne connais que via la ligne de commande et le Net USe net use totoipc$ /delete ou net use totoshare /delete
et derriere un net use totoipc$ monpasswordcomplique /user:domaineuser
-- François Dunoyer [MVP Windows Server / Security] Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm Site perso : http://www.fdunoyer.net
Patrick 'Zener' Brunet
Bonjour.
"F. Dunoyer" ~.net> a écrit dans le message de news:
Dans son message précédent, Patrick 'Zener' Brunet a écrit : > [...] > Comment donc rompre définitivement cette connexion distante, sans pour > autant devoir fermer la session locale en cours ? (et sans passer par
une
> ligne de commande NET si possible !).
Ah helas moi je ne connais que via la ligne de commande et le Net USe net use totoipc$ /delete ou net use totoshare /delete
et derriere un net use totoipc$ monpasswordcomplique /user:domaineuser
Bon, je me doutais bien que c'était un truc tordu (de plus).
Dans un premier temps déjà, il n'y a donc pas de commande générique qui pourrait faire l'objet d'un batch définitif, et pour trouver le nom d'une telle connexion "anonyme", il faut fouiller dans le système ?
Et dans un second temps, je me demande dans quelle mesure ces commandes NET USE ne sont-elles pas équivalentes à ce que produit la déconnexion d'un lecteur réseau non nommé, telle que je la décrivais, et dans ce cas les données de connexion étant mises en cache, la restauration automatique devrait se faire de même.
En fait je me demande s'il ne faut pas attendre un timeout au niveau de la station accédée pour qu'elle ait "oublié" l'utilisateur distant...
Je précise que je ne suis pas sur un domaine mais un simple workgroup, il n'y a donc pas de gestion centralisée des droits et profils.
D'autres suggestions de Vénérables Gourous de la Fenêtre ?
"NetBIOS c'est nul, mais on n'a pas fait mieux".
Merci, Cordialement,
--
/*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonjour.
"F. Dunoyer" <wdunoyer-nimportequoi@laposte~.net> a écrit dans le message de
news: mn.dc7e7d53b0e95943.14554@laposte.net...
Dans son message précédent, Patrick 'Zener' Brunet a écrit :
> [...]
> Comment donc rompre définitivement cette connexion distante, sans pour
> autant devoir fermer la session locale en cours ? (et sans passer par
une
> ligne de commande NET si possible !).
Ah helas moi je ne connais que via la ligne de commande et le Net USe
net use \totoipc$ /delete
ou net use \totoshare /delete
et derriere un net use \totoipc$ monpasswordcomplique
/user:domaineuser
Bon, je me doutais bien que c'était un truc tordu (de plus).
Dans un premier temps déjà, il n'y a donc pas de commande générique qui
pourrait faire l'objet d'un batch définitif, et pour trouver le nom d'une
telle connexion "anonyme", il faut fouiller dans le système ?
Et dans un second temps, je me demande dans quelle mesure ces commandes NET
USE ne sont-elles pas équivalentes à ce que produit la déconnexion d'un
lecteur réseau non nommé, telle que je la décrivais, et dans ce cas les
données de connexion étant mises en cache, la restauration automatique
devrait se faire de même.
En fait je me demande s'il ne faut pas attendre un timeout au niveau de la
station accédée pour qu'elle ait "oublié" l'utilisateur distant...
Je précise que je ne suis pas sur un domaine mais un simple workgroup, il
n'y a donc pas de gestion centralisée des droits et profils.
D'autres suggestions de Vénérables Gourous de la Fenêtre ?
"NetBIOS c'est nul, mais on n'a pas fait mieux".
Merci,
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
"F. Dunoyer" ~.net> a écrit dans le message de news:
Dans son message précédent, Patrick 'Zener' Brunet a écrit : > [...] > Comment donc rompre définitivement cette connexion distante, sans pour > autant devoir fermer la session locale en cours ? (et sans passer par
une
> ligne de commande NET si possible !).
Ah helas moi je ne connais que via la ligne de commande et le Net USe net use totoipc$ /delete ou net use totoshare /delete
et derriere un net use totoipc$ monpasswordcomplique /user:domaineuser
Bon, je me doutais bien que c'était un truc tordu (de plus).
Dans un premier temps déjà, il n'y a donc pas de commande générique qui pourrait faire l'objet d'un batch définitif, et pour trouver le nom d'une telle connexion "anonyme", il faut fouiller dans le système ?
Et dans un second temps, je me demande dans quelle mesure ces commandes NET USE ne sont-elles pas équivalentes à ce que produit la déconnexion d'un lecteur réseau non nommé, telle que je la décrivais, et dans ce cas les données de connexion étant mises en cache, la restauration automatique devrait se faire de même.
En fait je me demande s'il ne faut pas attendre un timeout au niveau de la station accédée pour qu'elle ait "oublié" l'utilisateur distant...
Je précise que je ne suis pas sur un domaine mais un simple workgroup, il n'y a donc pas de gestion centralisée des droits et profils.
D'autres suggestions de Vénérables Gourous de la Fenêtre ?
"NetBIOS c'est nul, mais on n'a pas fait mieux".
Merci, Cordialement,
--
/*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Christophe HENRY
Le Mon, 28 Mar 2005 11:35:36 +0200, Patrick 'Zener' Brunet a écrit :
net use totoipc$ /delete ou net use totoshare /delete et derriere un net use totoipc$ monpasswordcomplique /user:domaineuser
Bon, je me doutais bien que c'était un truc tordu (de plus).
Dans un premier temps déjà, il n'y a donc pas de commande générique qui pourrait faire l'objet d'un batch définitif, et pour trouver le nom d'une telle connexion "anonyme", il faut fouiller dans le système ?
J'ai essayé moi aussi. Mon but était de me connecter sur un serveur sous une autre identité en mémorisant le mot de passe une fois pour toute, sans avoir à le ressaisir à chaque ouverture de session MsWin. Hormis le sempiternel batch avec le 'net use', je n'ai rien trouvé de mieux. Les participants à ce forum non plus, si ce n'est le recours à l'utilisation d'un domaine.
Ce n'est pas le protocole SMB/NBT/... qui est déficient, c'est juste l'interface de MsWin qui oblige à ces contournements.
Sur quasiment tout autre poste qui n'est pas sous MsWin, on pourrait avoir un fichier '/etc/fstab' avec une ligne du genre : //serveur/samba /mnt/serveur smbfs auto,rw,username=USER%PASS
Mais bon, c'est trop facile, on a tendance à oublier le système et ce n'est pas bon pour les finances, le support, etc...
D'autres suggestions de Vénérables Gourous de la Fenêtre ?
Oops !
-- Christophe HENRY (sans lkm) GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
Le Mon, 28 Mar 2005 11:35:36 +0200, Patrick 'Zener' Brunet a écrit :
net use \totoipc$ /delete
ou net use \totoshare /delete
et derriere un net use \totoipc$ monpasswordcomplique
/user:domaineuser
Bon, je me doutais bien que c'était un truc tordu (de plus).
Dans un premier temps déjà, il n'y a donc pas de commande générique qui
pourrait faire l'objet d'un batch définitif, et pour trouver le nom d'une
telle connexion "anonyme", il faut fouiller dans le système ?
J'ai essayé moi aussi. Mon but était de me connecter sur un
serveur sous une autre identité en mémorisant le mot de passe une fois
pour toute, sans avoir à le ressaisir à chaque ouverture de session
MsWin. Hormis le sempiternel batch avec le 'net use', je n'ai rien trouvé
de mieux. Les participants à ce forum non plus, si ce n'est le recours à
l'utilisation d'un domaine.
Ce n'est pas le protocole SMB/NBT/... qui est déficient, c'est juste
l'interface de MsWin qui oblige à ces contournements.
Sur quasiment tout autre poste qui n'est pas sous MsWin, on pourrait avoir
un fichier '/etc/fstab' avec une ligne du genre :
//serveur/samba /mnt/serveur smbfs auto,rw,username=USER%PASS
Mais bon, c'est trop facile, on a tendance à oublier le système et ce
n'est pas bon pour les finances, le support, etc...
D'autres suggestions de Vénérables Gourous de la Fenêtre ?
Oops !
--
Christophe HENRY
forumslkm.sbgodin@nerim.net (sans lkm)
GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
Le Mon, 28 Mar 2005 11:35:36 +0200, Patrick 'Zener' Brunet a écrit :
net use totoipc$ /delete ou net use totoshare /delete et derriere un net use totoipc$ monpasswordcomplique /user:domaineuser
Bon, je me doutais bien que c'était un truc tordu (de plus).
Dans un premier temps déjà, il n'y a donc pas de commande générique qui pourrait faire l'objet d'un batch définitif, et pour trouver le nom d'une telle connexion "anonyme", il faut fouiller dans le système ?
J'ai essayé moi aussi. Mon but était de me connecter sur un serveur sous une autre identité en mémorisant le mot de passe une fois pour toute, sans avoir à le ressaisir à chaque ouverture de session MsWin. Hormis le sempiternel batch avec le 'net use', je n'ai rien trouvé de mieux. Les participants à ce forum non plus, si ce n'est le recours à l'utilisation d'un domaine.
Ce n'est pas le protocole SMB/NBT/... qui est déficient, c'est juste l'interface de MsWin qui oblige à ces contournements.
Sur quasiment tout autre poste qui n'est pas sous MsWin, on pourrait avoir un fichier '/etc/fstab' avec une ligne du genre : //serveur/samba /mnt/serveur smbfs auto,rw,username=USER%PASS
Mais bon, c'est trop facile, on a tendance à oublier le système et ce n'est pas bon pour les finances, le support, etc...
D'autres suggestions de Vénérables Gourous de la Fenêtre ?
Oops !
-- Christophe HENRY (sans lkm) GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
F. Dunoyer
Christophe HENRY avait écrit le 28/03/2005 :
Le Mon, 28 Mar 2005 11:35:36 +0200, Patrick 'Zener' Brunet a écrit :
net use totoipc$ /delete ou net use totoshare /delete et derriere un net use totoipc$ monpasswordcomplique /user:domaineuser
Bon, je me doutais bien que c'était un truc tordu (de plus).
Dans un premier temps déjà, il n'y a donc pas de commande générique qui pourrait faire l'objet d'un batch définitif, et pour trouver le nom d'une telle connexion "anonyme", il faut fouiller dans le système ?
J'ai essayé moi aussi. Mon but était de me connecter sur un serveur sous une autre identité en mémorisant le mot de passe une fois pour toute, sans avoir à le ressaisir à chaque ouverture de session MsWin. Hormis le sempiternel batch avec le 'net use', je n'ai rien trouvé de mieux. Les participants à ce forum non plus, si ce n'est le recours à l'utilisation d'un domaine.
Euh !!!!! c'est possible de se connecter à une ressource réseau avec un autre identifiant poste de travail/Outils/ connecter un lecteur réseau Choisir se connecter en utilisant un nom d'utilisateur différent
Sur quasiment tout autre poste qui n'est pas sous MsWin, on pourrait avoir un fichier '/etc/fstab' avec une ligne du genre : //serveur/samba /mnt/serveur smbfs auto,rw,username=USER%PASS
Pour certain c'est un manquement grave à la sécurité dans la mesure ou tu stockes en clair un couple user/mode de passe mais bon....
-- François Dunoyer [MVP Windows Server / Security] Des liens sur la sécurisation des systèmes Windows http://fds.mvps.org/ta/Liens.htm Site perso : http://www.fdunoyer.net
Christophe HENRY avait écrit le 28/03/2005 :
Le Mon, 28 Mar 2005 11:35:36 +0200, Patrick 'Zener' Brunet a écrit :
net use \totoipc$ /delete
ou net use \totoshare /delete
et derriere un net use \totoipc$ monpasswordcomplique
/user:domaineuser
Bon, je me doutais bien que c'était un truc tordu (de plus).
Dans un premier temps déjà, il n'y a donc pas de commande générique qui
pourrait faire l'objet d'un batch définitif, et pour trouver le nom d'une
telle connexion "anonyme", il faut fouiller dans le système ?
J'ai essayé moi aussi. Mon but était de me connecter sur un
serveur sous une autre identité en mémorisant le mot de passe une fois
pour toute, sans avoir à le ressaisir à chaque ouverture de session
MsWin. Hormis le sempiternel batch avec le 'net use', je n'ai rien trouvé
de mieux. Les participants à ce forum non plus, si ce n'est le recours à
l'utilisation d'un domaine.
Euh !!!!! c'est possible de se connecter à une ressource réseau avec un
autre identifiant
poste de travail/Outils/ connecter un lecteur réseau
Choisir se connecter en utilisant un nom d'utilisateur différent
Sur quasiment tout autre poste qui n'est pas sous MsWin, on pourrait avoir
un fichier '/etc/fstab' avec une ligne du genre :
//serveur/samba /mnt/serveur smbfs auto,rw,username=USER%PASS
Pour certain c'est un manquement grave à la sécurité dans la mesure ou
tu stockes en clair un couple user/mode de passe mais bon....
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Le Mon, 28 Mar 2005 11:35:36 +0200, Patrick 'Zener' Brunet a écrit :
net use totoipc$ /delete ou net use totoshare /delete et derriere un net use totoipc$ monpasswordcomplique /user:domaineuser
Bon, je me doutais bien que c'était un truc tordu (de plus).
Dans un premier temps déjà, il n'y a donc pas de commande générique qui pourrait faire l'objet d'un batch définitif, et pour trouver le nom d'une telle connexion "anonyme", il faut fouiller dans le système ?
J'ai essayé moi aussi. Mon but était de me connecter sur un serveur sous une autre identité en mémorisant le mot de passe une fois pour toute, sans avoir à le ressaisir à chaque ouverture de session MsWin. Hormis le sempiternel batch avec le 'net use', je n'ai rien trouvé de mieux. Les participants à ce forum non plus, si ce n'est le recours à l'utilisation d'un domaine.
Euh !!!!! c'est possible de se connecter à une ressource réseau avec un autre identifiant poste de travail/Outils/ connecter un lecteur réseau Choisir se connecter en utilisant un nom d'utilisateur différent
Sur quasiment tout autre poste qui n'est pas sous MsWin, on pourrait avoir un fichier '/etc/fstab' avec une ligne du genre : //serveur/samba /mnt/serveur smbfs auto,rw,username=USER%PASS
Pour certain c'est un manquement grave à la sécurité dans la mesure ou tu stockes en clair un couple user/mode de passe mais bon....
-- François Dunoyer [MVP Windows Server / Security] Des liens sur la sécurisation des systèmes Windows http://fds.mvps.org/ta/Liens.htm Site perso : http://www.fdunoyer.net
Patrick 'Zener' Brunet
Bonjour.
"F. Dunoyer" ~.net> a écrit dans le message de news:
Christophe HENRY avait écrit le 28/03/2005 : > Le Mon, 28 Mar 2005 11:35:36 +0200, Patrick 'Zener' Brunet a écrit : > >>> net use totoipc$ /delete >>> ou net use totoshare /delete >>> et derriere un net use totoipc$ monpasswordcomplique >>> /user:domaineuser > >> Bon, je me doutais bien que c'était un truc tordu (de plus). >> >> Dans un premier temps déjà, il n'y a donc pas de commande générique
Je veux dire : commande de ***déconnexion***
>> qui pourrait faire l'objet d'un batch définitif, et pour trouver le nom
d'une
>> telle connexion "anonyme", il faut fouiller dans le système ? > > J'ai essayé moi aussi. Mon but était de me connecter sur un > serveur sous une autre identité en mémorisant le mot de passe une fois > pour toute, sans avoir à le ressaisir à chaque ouverture de session > MsWin. Hormis le sempiternel batch avec le 'net use', je n'ai rien
trouvé
> de mieux. Les participants à ce forum non plus, si ce n'est le recours à > l'utilisation d'un domaine.
Nonon, je ne veux pas mémoriser le login/password, au contraire je voudrais que l'Explorateur les oublie d'une visite à l'autre, pour avoir une chance d'en changer !
Euh !!!!! c'est possible de se connecter à une ressource réseau avec un autre identifiant poste de travail/Outils/ connecter un lecteur réseau Choisir se connecter en utilisant un nom d'utilisateur différent
Si j'ai bien compris le truc, le fait de connecter un lecteur réseau (nommé par une lettre) rajoute une nouvelle connexion, et donc demande la saisie d'un login/password. La connexion "implicite" à "tous les partages de la station" qui est faite en explorant une machine dans le "voisinage réseau", c'est la même chose mais sans lettre de lecteur : elle apparaît comme nommée "aucun". Et elle se laisse rompre par "déconnecter un lecteur réseau", mais elle se rétablit automatiquement avec les mêmes paramètres si on y retourne dans la même session locale.
Il y a peut-être une option quelque part - dans un recoin obscur du registre bien sûr :-( - pour que ces paramètres ne soient pas mémorisés par l'Explorateur ou dans la session locale ?
> Sur quasiment tout autre poste qui n'est pas sous MsWin, on pourrait
avoir
> un fichier '/etc/fstab' avec une ligne du genre : > //serveur/samba /mnt/serveur smbfs auto,rw,username=USER%PASS
Pour certain c'est un manquement grave à la sécurité dans la mesure ou tu stockes en clair un couple user/mode de passe mais bon....
On peut faire pareil avec un batch qui fait un NET USE, je m'en servais pour importer des fichiers. Mais bien sûr il s'agit d'un login/password dédiés à cet usage et dont les droits sont réduits en conséquence : lecture seule sur le répertoire concerné uniquement.
-- François Dunoyer [MVP Windows Server / Security] Des liens sur la sécurisation des systèmes Windows http://fds.mvps.org/ta/Liens.htm
J'ai fouillé un peu ces liens, mais rien trouvé au sujet de la mémoire des remote logins dans l'Explorateur ou la session locale.
Cordialement,
--
/*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonjour.
"F. Dunoyer" <wdunoyer-nimportequoi@laposte~.net> a écrit dans le message de
news: mn.e4497d53b3976736.14554@laposte.net...
Christophe HENRY avait écrit le 28/03/2005 :
> Le Mon, 28 Mar 2005 11:35:36 +0200, Patrick 'Zener' Brunet a écrit :
>
>>> net use \totoipc$ /delete
>>> ou net use \totoshare /delete
>>> et derriere un net use \totoipc$ monpasswordcomplique
>>> /user:domaineuser
>
>> Bon, je me doutais bien que c'était un truc tordu (de plus).
>>
>> Dans un premier temps déjà, il n'y a donc pas de commande générique
Je veux dire : commande de ***déconnexion***
>> qui pourrait faire l'objet d'un batch définitif, et pour trouver le nom
d'une
>> telle connexion "anonyme", il faut fouiller dans le système ?
>
> J'ai essayé moi aussi. Mon but était de me connecter sur un
> serveur sous une autre identité en mémorisant le mot de passe une fois
> pour toute, sans avoir à le ressaisir à chaque ouverture de session
> MsWin. Hormis le sempiternel batch avec le 'net use', je n'ai rien
trouvé
> de mieux. Les participants à ce forum non plus, si ce n'est le recours à
> l'utilisation d'un domaine.
Nonon, je ne veux pas mémoriser le login/password, au contraire je voudrais
que l'Explorateur les oublie d'une visite à l'autre, pour avoir une chance
d'en changer !
Euh !!!!! c'est possible de se connecter à une ressource réseau avec un
autre identifiant
poste de travail/Outils/ connecter un lecteur réseau
Choisir se connecter en utilisant un nom d'utilisateur différent
Si j'ai bien compris le truc, le fait de connecter un lecteur réseau (nommé
par une lettre) rajoute une nouvelle connexion, et donc demande la saisie
d'un login/password. La connexion "implicite" à "tous les partages de la
station" qui est faite en explorant une machine dans le "voisinage réseau",
c'est la même chose mais sans lettre de lecteur : elle apparaît comme nommée
"aucun".
Et elle se laisse rompre par "déconnecter un lecteur réseau", mais elle se
rétablit automatiquement avec les mêmes paramètres si on y retourne dans la
même session locale.
Il y a peut-être une option quelque part - dans un recoin obscur du registre
bien sûr :-( - pour que ces paramètres ne soient pas mémorisés par
l'Explorateur ou dans la session locale ?
> Sur quasiment tout autre poste qui n'est pas sous MsWin, on pourrait
avoir
> un fichier '/etc/fstab' avec une ligne du genre :
> //serveur/samba /mnt/serveur smbfs auto,rw,username=USER%PASS
Pour certain c'est un manquement grave à la sécurité dans la mesure ou
tu stockes en clair un couple user/mode de passe mais bon....
On peut faire pareil avec un batch qui fait un NET USE, je m'en servais pour
importer des fichiers. Mais bien sûr il s'agit d'un login/password dédiés à
cet usage et dont les droits sont réduits en conséquence : lecture seule sur
le répertoire concerné uniquement.
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
J'ai fouillé un peu ces liens, mais rien trouvé au sujet de la mémoire des
remote logins dans l'Explorateur ou la session locale.
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
"F. Dunoyer" ~.net> a écrit dans le message de news:
Christophe HENRY avait écrit le 28/03/2005 : > Le Mon, 28 Mar 2005 11:35:36 +0200, Patrick 'Zener' Brunet a écrit : > >>> net use totoipc$ /delete >>> ou net use totoshare /delete >>> et derriere un net use totoipc$ monpasswordcomplique >>> /user:domaineuser > >> Bon, je me doutais bien que c'était un truc tordu (de plus). >> >> Dans un premier temps déjà, il n'y a donc pas de commande générique
Je veux dire : commande de ***déconnexion***
>> qui pourrait faire l'objet d'un batch définitif, et pour trouver le nom
d'une
>> telle connexion "anonyme", il faut fouiller dans le système ? > > J'ai essayé moi aussi. Mon but était de me connecter sur un > serveur sous une autre identité en mémorisant le mot de passe une fois > pour toute, sans avoir à le ressaisir à chaque ouverture de session > MsWin. Hormis le sempiternel batch avec le 'net use', je n'ai rien
trouvé
> de mieux. Les participants à ce forum non plus, si ce n'est le recours à > l'utilisation d'un domaine.
Nonon, je ne veux pas mémoriser le login/password, au contraire je voudrais que l'Explorateur les oublie d'une visite à l'autre, pour avoir une chance d'en changer !
Euh !!!!! c'est possible de se connecter à une ressource réseau avec un autre identifiant poste de travail/Outils/ connecter un lecteur réseau Choisir se connecter en utilisant un nom d'utilisateur différent
Si j'ai bien compris le truc, le fait de connecter un lecteur réseau (nommé par une lettre) rajoute une nouvelle connexion, et donc demande la saisie d'un login/password. La connexion "implicite" à "tous les partages de la station" qui est faite en explorant une machine dans le "voisinage réseau", c'est la même chose mais sans lettre de lecteur : elle apparaît comme nommée "aucun". Et elle se laisse rompre par "déconnecter un lecteur réseau", mais elle se rétablit automatiquement avec les mêmes paramètres si on y retourne dans la même session locale.
Il y a peut-être une option quelque part - dans un recoin obscur du registre bien sûr :-( - pour que ces paramètres ne soient pas mémorisés par l'Explorateur ou dans la session locale ?
> Sur quasiment tout autre poste qui n'est pas sous MsWin, on pourrait
avoir
> un fichier '/etc/fstab' avec une ligne du genre : > //serveur/samba /mnt/serveur smbfs auto,rw,username=USER%PASS
Pour certain c'est un manquement grave à la sécurité dans la mesure ou tu stockes en clair un couple user/mode de passe mais bon....
On peut faire pareil avec un batch qui fait un NET USE, je m'en servais pour importer des fichiers. Mais bien sûr il s'agit d'un login/password dédiés à cet usage et dont les droits sont réduits en conséquence : lecture seule sur le répertoire concerné uniquement.
-- François Dunoyer [MVP Windows Server / Security] Des liens sur la sécurisation des systèmes Windows http://fds.mvps.org/ta/Liens.htm
J'ai fouillé un peu ces liens, mais rien trouvé au sujet de la mémoire des remote logins dans l'Explorateur ou la session locale.
Cordialement,
--
/*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
jeuf
Patrick 'Zener' Brunet avait écrit le 28/03/2005 :
D'autres suggestions de Vénérables Gourous de la Fenêtre ?
La vénérable KB du vénérable gourou Krosoft a peut-être une piste pour toi : http://support.microsoft.com/kb/306541 notamment "supprimer une entrée".
Si ça peut aider...
-- JFV - Gros membre permanent
Patrick 'Zener' Brunet avait écrit le 28/03/2005 :
D'autres suggestions de Vénérables Gourous de la Fenêtre ?
La vénérable KB du vénérable gourou Krosoft
a peut-être une piste pour toi :
http://support.microsoft.com/kb/306541
notamment "supprimer une entrée".
Patrick 'Zener' Brunet avait écrit le 28/03/2005 :
D'autres suggestions de Vénérables Gourous de la Fenêtre ?
La vénérable KB du vénérable gourou Krosoft a peut-être une piste pour toi : http://support.microsoft.com/kb/306541 notamment "supprimer une entrée".
Si ça peut aider...
-- JFV - Gros membre permanent
Christophe HENRY
Le Mon, 28 Mar 2005 18:17:26 +0200, F. Dunoyer a écrit :
Euh !!!!! c'est possible de se connecter à une ressource réseau avec un autre identifiant poste de travail/Outils/ connecter un lecteur réseau Choisir se connecter en utilisant un nom d'utilisateur différent
Tout à fait. Mais lorsque l'utilisateur se déconnecte et ouvre à nouveau sa session, l'interface graphique redemande le mot de passe.
Sur quasiment tout autre poste qui n'est pas sous MsWin, on pourrait avoir un fichier '/etc/fstab' avec une ligne du genre : //serveur/samba /mnt/serveur smbfs auto,rw,username=USER%PASS
Pour certain c'est un manquement grave à la sécurité dans la mesure ou tu stockes en clair un couple user/mode de passe mais bon....
Tout à fait. En réalité, on peut stocker ces identifiants dans un fichier accessible seulement à l'administrateur du système. Le fichier '/etc/fstab' ne contiendrait alors que la référence à ce fichier.
-- Christophe HENRY (sans lkm) GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
Le Mon, 28 Mar 2005 18:17:26 +0200, F. Dunoyer a écrit :
Euh !!!!! c'est possible de se connecter à une ressource réseau avec un
autre identifiant
poste de travail/Outils/ connecter un lecteur réseau
Choisir se connecter en utilisant un nom d'utilisateur différent
Tout à fait. Mais lorsque l'utilisateur se déconnecte et ouvre à
nouveau sa session, l'interface graphique redemande le mot de passe.
Sur quasiment tout autre poste qui n'est pas sous MsWin, on pourrait avoir
un fichier '/etc/fstab' avec une ligne du genre :
//serveur/samba /mnt/serveur smbfs auto,rw,username=USER%PASS
Pour certain c'est un manquement grave à la sécurité dans la mesure ou
tu stockes en clair un couple user/mode de passe mais bon....
Tout à fait. En réalité, on peut stocker ces identifiants dans un
fichier accessible seulement à l'administrateur du système. Le fichier
'/etc/fstab' ne contiendrait alors que la référence à ce fichier.
--
Christophe HENRY
forumslkm.sbgodin@nerim.net (sans lkm)
GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
Le Mon, 28 Mar 2005 18:17:26 +0200, F. Dunoyer a écrit :
Euh !!!!! c'est possible de se connecter à une ressource réseau avec un autre identifiant poste de travail/Outils/ connecter un lecteur réseau Choisir se connecter en utilisant un nom d'utilisateur différent
Tout à fait. Mais lorsque l'utilisateur se déconnecte et ouvre à nouveau sa session, l'interface graphique redemande le mot de passe.
Sur quasiment tout autre poste qui n'est pas sous MsWin, on pourrait avoir un fichier '/etc/fstab' avec une ligne du genre : //serveur/samba /mnt/serveur smbfs auto,rw,username=USER%PASS
Pour certain c'est un manquement grave à la sécurité dans la mesure ou tu stockes en clair un couple user/mode de passe mais bon....
Tout à fait. En réalité, on peut stocker ces identifiants dans un fichier accessible seulement à l'administrateur du système. Le fichier '/etc/fstab' ne contiendrait alors que la référence à ce fichier.
-- Christophe HENRY (sans lkm) GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
Patrick 'Zener' Brunet
Bonjour.
"jeuf" a écrit dans le message de news:
Patrick 'Zener' Brunet avait écrit le 28/03/2005 : > > D'autres suggestions de Vénérables Gourous de la Fenêtre ?
La vénérable KB du vénérable gourou Krosoft a peut-être une piste pour toi : http://support.microsoft.com/kb/306541 notamment "supprimer une entrée".
Si ça peut aider...
Il semble donc que ce problème ait été traité pour Windows XP (Pro). Par contre ces options ne figurent pas, du moins sous cette forme, dans Windows 2000.
Je vais fouiller encore dans le registre pour essayer de comprendre les clas du Session Manager...
Merci pour la piste. Cordialement,
--
/*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonjour.
"jeuf" <jfv@fr.fm> a écrit dans le message de news:
mn.ea3b7d538340a141.24117@fr.fm...
Patrick 'Zener' Brunet avait écrit le 28/03/2005 :
>
> D'autres suggestions de Vénérables Gourous de la Fenêtre ?
La vénérable KB du vénérable gourou Krosoft
a peut-être une piste pour toi :
http://support.microsoft.com/kb/306541
notamment "supprimer une entrée".
Si ça peut aider...
Il semble donc que ce problème ait été traité pour Windows XP (Pro).
Par contre ces options ne figurent pas, du moins sous cette forme, dans
Windows 2000.
Je vais fouiller encore dans le registre pour essayer de comprendre les clas
du Session Manager...
Merci pour la piste.
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
Patrick 'Zener' Brunet avait écrit le 28/03/2005 : > > D'autres suggestions de Vénérables Gourous de la Fenêtre ?
La vénérable KB du vénérable gourou Krosoft a peut-être une piste pour toi : http://support.microsoft.com/kb/306541 notamment "supprimer une entrée".
Si ça peut aider...
Il semble donc que ce problème ait été traité pour Windows XP (Pro). Par contre ces options ne figurent pas, du moins sous cette forme, dans Windows 2000.
Je vais fouiller encore dans le registre pour essayer de comprendre les clas du Session Manager...
Merci pour la piste. Cordialement,
--
/*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
