Y en a t il qui arrivent a recuperer les donnees qui sont contenue dans la SAm du reseau NT: Liste de tous les utilisateurs et de leurs informations crypté microsoft???

personne?

.... non mais tu essayesde nous faire koi la binome ???
 
@ +  
 
 
Explique on peu peut etre t'aider ici ...

hacker    

Simplement de recuperer la liste des utilisateur de la boite pour lutiliser dans mon appli VB

Sous Unix c'est très simple mais alors sous NT    

C'est possible ca ???
J'avais deja essayé de faire une copie mais "fichier en cours d'utilisation" ou un truc comme ca ... je crois que le but de ce fichier est de ne pas etre accessible à l'utilisateur ... sauf (surement) par des API

il y'a un utilitaire qui genere une diskette de restoration des utilisateur
en cas de crash de la machine .
il copy le fichier sam en qustion.

net user dans une boite "DOS" affiche tous les users
=> net user >toto.txt te crée un fichier que tu n'a plus qu'à exploiter.
A+
 
JP

En moins "bourrin" excuses moi l'expression JPA y'a toutes les fonctions de la NetAPI :
 
- NetUserEnum par exemple http://msdn.microsoft.com/library/ [...] 2_3kx9.htm
 
Pour plus d'information sur la NetAPI, voir http://msdn.microsoft.com/library/ [...] t_0xdf.htm

On ne peut pas sous NT car le répertoire sam et et les clés de la base de registre qui y font référence sont protégées et ne sont accessible que par le système ( meme pas l'administrateur qui a moins de droits que le système !).
 
On peut y accéder que lorsque l'OS n'est pas lancé. Mais pour cela il faut un utilitaire qui peut ouvrir le NTFS en lecture.
 
Il existe un programme unix qui permet de remplacer (et non de decrypter) le mot de passe administrateur. Pour cela il suffit de booteravec une disquette de boot unix ( qui peut lire les partitions NTFS en lecture seule du moins ) et d'utiliser ce programme.
 
Reference bouquin : Securité optimale 2nde edition , Campus Press. Dans ce bouquin est expliqué comment récupérer les mdp (cryptés) de tous les utilisateurs.

Y'a pas de mal Guru, y'a pas de mal (surtout venant de toi )
Mais tu sais les vieux comme moi connaissent surtout les solutions bourrin !
 
A+

Il est tout a fait possible de récuppérer toutes les informations contenues dans la SAM a l'exception du mot de passe par les fonctions de l'API Win32, fonctions en Net* d'ou le surnom de NetAPI.
 
En outre il est tout a fait possible, contrairement a ce que beaucoup écrivent, de parcourir la ruche correspondant à la SAM dans regedit. Cependant cela impose une manipulation qui peut s'avérer délicate sur un serveur de production.
 
JPA> T'es pas si vieux que ca quand même... élevé au cobol ?

[edit]--Message édité par Guru--[/edit]

-> Guru : non, assembleur 6800 en 1978 pour mes débuts dans la programmation et il fallait tout se palucher à la main (il n'y avait pas l'interruption 21 du DOS) ce qui explique le côté bourrin !!!

JPA> le coté bourrin n'est pas propre à l'ancienne génération, je dirais que tu fais plutot preuve de la methode "usine à gaz", pour moi la méthode bourrin tient plus de "sans reflexion" ... et au vue des années d'experience que tu as, je pense que tu as su d'adpater donc faire preuve d'intelligence et de reflexion ....
 
Guru> rediges ta propal ....

Je me trompe peut etr, mais la fonction donnee concerne le C, mais moi je fais du VB... est ce pareil???

Les fonctions de l'API sont utilisables en VB a condition de déclarer celles ci en utilisant l'instruction Declare. Normalement avec VB tu as un outil qui s'appele API Text Viewer qui te permet de voir les déclarations a ajouter.

Je lavais peut etre pas preecise, mais je veux non seulemen recuperer les logins, mais aussi les noms et prenoms des utilisateurs.....ce que je n'ai pas reussi a faire avec la methode bourrin.
Si JPA a une otre methode bourrin qui permet d'extraire ces trois champs, jelui en serai reconnaissant (idem pour les autres...)
Merci

Je vais être catalogué bourrin !!!
Désolé en bourrin connait pas plus évolué...
Voir méthode à Guru
A+

Une autre méthode plus simple en terme de programmation est d'utiliser ADSI pour accéder à la SAM. C'est un peu moins performant mais plus facile a programmer. Il faut ajouter a ton projet VB une référence sur ActiveDS Type Library.
 
Dim TheComputer AS IADsComputer
Dim TheUser AS IADsUser
 
Set TheComputer = GetObject("WinNT://ton_controleur_de_domaine,computer" )
TheComputer.Filter = Array("user" )
For Each TheUser In TheComputer
   MsgBox TheUser.Name
   MsgBox TheUser.FirstName
   MsgBox TheUser.LastName
   MsgBox TheUser.FullName
Next
 
Attention quand même a vérifier l'existence de ces propriétés avant, sinon tu auras une erreur d'execution.
 
Pour plus d'informations regarde l'aide d'ADSI sur le site du MSDN.

[edit]--Message édité par Guru--[/edit]

peut tu preciser ce que tu entends par 'nomdedomaine' et 'computer' ???
J'ai fais plein de test et pas moyen d'y arriver

Dans la chaine WinNT:// il faut indiquer le nom du contrôleur principal de domaine ou a défaut le nom du serveur s'il s'agit d'un serveur membre (autonome). "computer" est a garder tel quel cela indique à AD le type d'objet que l'on veut récuppérer.

merci, tu es mopn suveur, tout marche sauf  
MsgBox TheUser.FirstName  
   MsgBox TheUser.LastName  
   
mais ca c'est pas grave.....
Sache que tu as droit a mon eternelle gratitude..

Une fois de plus Guru justifie son pseudo
Faudra d'ailleurs que je pense à changer le mien (voir plus haut)

pour ceux que ca interesse, j'ai fais un petit prog qui renvoie tous les utilisateurs qui ont acces a un server donné..

Si tu peux me l'envoyer à jpierrea@chez.com ce serait super sympa
Merci d'avance

Au fait concernant FirstName et LastName, c'est normal que cela ne fonctionne pas, WinNT ne stockant pas ces informations la dans la SAM il ne stocke que le FullName. Par contre ces attributs existent dans le cas de Win2k.

guru> merci pour cette precision, mais j'ai abandonné de toute facon...
 
JPA> alorsw, le soft??

J'ai pas vb sur ma machine, pas encore pu essayer
Je te tiens au courant

Si tu veux envoie le moi je le testerais
 
Ok ben ca marche sur mon Win2k DC.

[edit]--Message édité par Guru--[/edit]