WIN2k : connaitre le mot de passe d'un utilisateur du domaine?

WIN2k : connaitre le mot de passe d'un utilisateur du domaine? - Windows & Software

Marsh Posté le 11-04-2002 à 12:42:19    

coment faire pour connaitre le mot de passe d'un utilisateur qui l'a oublié?
 :jap:

Reply

Marsh Posté le 11-04-2002 à 12:42:19   

Reply

Marsh Posté le 11-04-2002 à 12:44:41    

Laisse tomber, il vaut mieux réinitialiser le mot de pass. Meme l'administrateur ne peut pas l'obtenir s'il ne l'a pas noté quelque par. Tout ce qu'il peut faire c le réinitialiser.
 
 
Sinon gros boulot en perspective. Ya une manip mais elle est assez longue à faire sur le controleur de domaine....

Reply

Marsh Posté le 11-04-2002 à 12:48:18    

Ya cette manip mais comme c'est pour la SAM, elle n'est valable que pour les comptes locaux du PC...
 
Il faudrait appliquer la manip sur les fichiers d'AD et là.... j'ai comme un doute...
 
Il me semble que la base AD est cryptée non ?

Reply

Marsh Posté le 11-04-2002 à 12:48:46    

bah les GPO qui permettent de retenir les mots de passes servent à quoi?
 
en tout cas ce qui est con c'est que les utilisateurs peuvent toujours remettre le même mot de passe quand il expire!

Reply

Marsh Posté le 11-04-2002 à 12:49:14    

Jef34 a écrit a écrit :

Ya cette manip mais comme c'est pour la SAM, elle n'est valable que pour les comptes locaux du PC...
 
Il faudrait appliquer la manip sur les fichiers d'AD et là.... j'ai comme un doute...
 
Il me semble que la base AD est cryptée non ?  




 
ouais mais y'a un cryptage reversible dans les GPO!

Reply

Marsh Posté le 11-04-2002 à 12:51:33    

Ben c'est vrai que dans les GPO il a y la fonction qui permet de retenir l'historique des MDP de façon à ce que les utilisaterus ne puissent pas remettre le meme mot de pass....
 
Donc ca doit être quelque part...

Reply

Marsh Posté le 11-04-2002 à 12:52:25    

bah moi j'ai activé la fonction qui retient le MDP, mais ça semble pas avoir d'effets!
 
et qui plus est je sais pas ou ils sont stockés dans l'annuaire!

Reply

Marsh Posté le 11-04-2002 à 13:05:45    

le fait de stocker les MDP permet seulement d'avoir un historique afin d'éviter que le user rentre 10 fois les même MDP, le plus simple étant de faire un RAZ du MDP en forcant une nouvelle création du MDP à la prochaine connexion

Reply

Marsh Posté le 11-04-2002 à 13:09:25    

ouais mais ca ne m'interesse pas, je veux connaitre le mdp!

Reply

Marsh Posté le 11-04-2002 à 13:13:44    

Ben moi je cherche, le temps de mettre à jour IIS (Q319733).

Reply

Marsh Posté le 11-04-2002 à 13:13:44   

Reply

Marsh Posté le 11-04-2002 à 13:14:21    

krapaud a écrit a écrit :

ouais mais ca ne m'interesse pas, je veux connaitre le mdp!  




 
y'a des outils pour cela ...

Reply

Marsh Posté le 11-04-2002 à 13:19:29    

athon a écrit a écrit :

 
 
y'a des outils pour cela ...  




 
Ben lesquels ????

Reply

Marsh Posté le 11-04-2002 à 13:21:42    

Reply

Marsh Posté le 11-04-2002 à 13:32:55    

Euh, je ne crois pas ce que soit approprié :)

Reply

Marsh Posté le 11-04-2002 à 13:34:13    

euh, krapaud, est ce que l'utilisateur est au courant que tu veux recuperer son MDP ?  :ange:

Reply

Marsh Posté le 11-04-2002 à 13:37:10    

Reply

Marsh Posté le 11-04-2002 à 13:41:12    

Jef34 a écrit a écrit :

Euh, je ne crois pas ce que soit approprié :)  




 
 :??:

Reply

Marsh Posté le 11-04-2002 à 13:59:10    

athon a écrit a écrit :

 
 
 :??:  




En fait le prog que tu proposes contrairement à celui de B52 est un soft qui permet de lire les mot de pass perdu du type de ceux des connection internet, RAS, mot de pass de compte pop à condition que l'on soit sur la boite de dialoque affichant le mot de pass.
 
Ces mots de pass ne sont surement pas aussi bien protégés que les comptes de SAM ou les comptes d'AD.
 
De plus, il n'y a aucune manip qui permet d'afficher une boite de dialogque avec l'ancien mot de pass.
du style :
 
Ancien mot de pass : *****
 
Ya pas ca... Donc ton soft ne marchera pas.
 
Le soft de B52 à l'air plus puissant.

Reply

Marsh Posté le 11-04-2002 à 14:06:50    

Jef34 a écrit a écrit :

 
En fait le prog que tu proposes contrairement à celui de B52 est un soft qui permet de lire les mot de pass perdu du type de ceux des connection internet, RAS, mot de pass de compte pop à condition que l'on soit sur la boite de dialoque affichant le mot de pass.
 
Ces mots de pass ne sont surement pas aussi bien protégés que les comptes de SAM ou les comptes d'AD.
 
De plus, il n'y a aucune manip qui permet d'afficher une boite de dialogque avec l'ancien mot de pass.
du style :
 
Ancien mot de pass : *****
 
Ya pas ca... Donc ton soft ne marchera pas.
 
Le soft de B52 à l'air plus puissant.  




 
peut-être, je n'ai jamais utilisé ce type d'outils, je ne pense pô que cela soit complètement "légal" de connaitre le MDP d'un utilisateur, sans que celui-ci soit averti de la manipulation...

Reply

Marsh Posté le 11-04-2002 à 14:10:17    

Ben en fait ce n'est pas prévu par le systeme Windows 2000 Pro, Server et +
 
Si un utilistateur perd son MDP, l'admins peut réinisitlaiser ce MDP, mais il ne peut pasconnaitre l'ancien.
 
Maintenant, je me demandais s'il y avait un moyen de le lire, mais krapaud, il semblerai que le soft L3 (screenshot) soit plutot du genre à faire du force crack  
 
http://www.l0pht.com/research/lc3/images/lc3_big.gif

 

[jfdsdjhfuetppo]--Message édité par Jef34--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 11-04-2002 à 14:11:25    

athon a écrit a écrit :

 
 
peut-être, je n'ai jamais utilisé ce type d'outils, je ne pense pô que cela soit complètement "légal" de connaitre le MDP d'un utilisateur, sans que celui-ci soit averti de la manipulation...  




 
J'attends avec impatience l'avis de notre juriste patenté !  :D
 
Jef --> yep c'est du cracking, mais vu que le SAM c'est de la gnognotte ...

 

[jfdsdjhfuetppo]--Message édité par B-52--[/jfdsdjhfuetppo]


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Reply

Marsh Posté le 11-04-2002 à 14:11:57    

sartene a écrit a écrit :

euh, krapaud, est ce que l'utilisateur est au courant que tu veux recuperer son MDP ?  :ange:  




 
oui! j'suis admin unique dans ma boite donc de toute façon je fais un peu ce que je veux!
 
là c'est un mec qui est en déplacement et mon patron avait besoin de sa session.
 
ça me saoule d'avoir à faire une RAZ sur son compte, ça embrouille les utilisateurs!

Reply

Marsh Posté le 11-04-2002 à 14:12:56    

athon a écrit a écrit :

 
 
peut-être, je n'ai jamais utilisé ce type d'outils, je ne pense pô que cela soit complètement "légal" de connaitre le MDP d'un utilisateur, sans que celui-ci soit averti de la manipulation...  




 
il est au courant, la question n'est pas là ;)

Reply

Marsh Posté le 11-04-2002 à 14:14:32    

Ben ca va juste embrouiller l'utilisateur dont tu changes le MDP. A vrai dire à son retour tu réinitialises son MDP, tu lui effaces son historique et tu lui dis  

  • soit la vérité
  • soit tu lui dis que tu as du réinitialisé quelques compte.

Reply

Marsh Posté le 11-04-2002 à 14:14:33    

Jef34 a écrit a écrit :

Ben en fait ce n'est pas prévu par le systeme Windows 2000 Pro, Server et +
 
Si un utilistateur perd son MDP, l'admins peut réinisitlaiser ce MDP, mais il ne peut pasconnaitre l'ancien.
 
Maintenant, je me demandais s'il y avait un moyen de le lire, mais krapaud, il semblerai que le soft L3 (screenshot) soit plutot du genre à faire du force crack  
 
http://www.l0pht.com/research/lc3/images/lc3_big.gif  
 
 




 
oui je connais LC3, mais d'une part il est payant, et d'autre part il n'est pas très efficace sous win2k apparement.
 
ce qui m'etonne c'est qu'avec les GPO on peut dire de sauvegarder le MDP en cryptage reversible pour tous les utilisateurs : kesako?

Reply

Marsh Posté le 11-04-2002 à 14:15:32    

Jef34 a écrit a écrit :

Ben ca va juste embrouiller l'utilisateur dont tu changes le MDP. A vrai dire à son retour tu réinitialises son MDP, tu lui effaces son historique et tu lui dis  

  • soit la vérité
  • soit tu lui dis que tu as du réinitialisé quelques compte.  





 
il connait la vérité, c'est le PDG qui l'a appellé pour le lui dire, je vous dit que c'est pas un problème, j'connais les MDP de tous le monde, enfin presque, celui là je ne l'ai pas noté au changement, c'est tout.

Reply

Marsh Posté le 11-04-2002 à 14:16:47    

il a pas un portable ton utilisateur ?


---------------
Voici, l'histoire d'un nain capable...
Reply

Marsh Posté le 11-04-2002 à 14:17:47    

Ben bouton droit sur le compte, réinitialiser le mot de pass (ca ne va réinisitiser que ce compte) tu mets un autre.
 
Tu fais ce que tu as à faire et puis basta...

Reply

Marsh Posté le 11-04-2002 à 14:18:54    

fantome a écrit a écrit :

il a pas un portable ton utilisateur ?  




non, et quel rapport?

Reply

Marsh Posté le 11-04-2002 à 14:19:43    

Jef34 a écrit a écrit :

Ben bouton droit sur le compte, réinitialiser le mot de pass (ca ne va réinisitiser que ce compte) tu mets un autre.
 
Tu fais ce que tu as à faire et puis basta...  




 
oui mais c'est chiant parce que l'utilisateur doit changer son mdp à la prochaine ouverture de session, doit se rappeller un nouveau mot de passe etc...

Reply

Marsh Posté le 11-04-2002 à 14:20:22    

krapaud a écrit a écrit :

 
non, et quel rapport?  




 
Krapaud : allo machin, on a besoin de ton mot de passe!
Machin : ha pourquoi?
Krapaud : explication
Machin : le mot de passe c est : ******
Krapaud : Merci a la prochaine


---------------
Voici, l'histoire d'un nain capable...
Reply

Marsh Posté le 11-04-2002 à 14:23:33    

krapaud a écrit a écrit :

 
 
oui mais c'est chiant parce que l'utilisateur doit changer son mdp à la prochaine ouverture de session, doit se rappeller un nouveau mot de passe etc...  




 
je ne vois pô vraimenr où est le pb... tu gères combien d'utilisateurs ?
 
Tout dépends de ta politique de sécu, chez nous : changement de MDP touts les 3 mois, historique de 15 MDP, minimum de 8 caractères, avec obligation d'avoir au moins 3 Majuscules, 3 minuscules, 2 chiffres.
Donc, si un utilisateur oublie son MDP, on le reset et on le force à changer de MDP à la connexion suivante.

Reply

Marsh Posté le 11-04-2002 à 14:29:23    

fantome a écrit a écrit :

 
 
Krapaud : allo machin, on a besoin de ton mot de passe!
Machin : ha pourquoi?
Krapaud : explication
Machin : le mot de passe c est : ******
Krapaud : Merci a la prochaine  




 
ah un GSM!
 
:D
 
si mais il est en réunion donc  
if occupied
{
leave message = GSM.repondeur
}

Reply

Marsh Posté le 11-04-2002 à 14:30:23    

athon a écrit a écrit :

 
 
je ne vois pô vraimenr où est le pb... tu gères combien d'utilisateurs ?
 
Tout dépends de ta politique de sécu, chez nous : changement de MDP touts les 3 mois, historique de 15 MDP, minimum de 8 caractères, avec obligation d'avoir au moins 3 Majuscules, 3 minuscules, 2 chiffres.
Donc, si un utilisateur oublie son MDP, on le reset et on le force à changer de MDP à la connexion suivante.  




 
c'est ce que j'ai fait sauf que ouais d'accord c'est à moitié un faux problème mais ca aurait pu être utile!

Reply

Marsh Posté le 11-04-2002 à 14:31:31    

  • En fait tu réinitialise le Mot de pass :

Ce faisant tu mets un MDP n'importe lequel.
http://kadans.free.fr/images/mdp.gif
 

  • Tu ouvres sa session quand t'a finit
  • Tu réinitialise le MDP à son retour vous vous arrangez :

- soit il te le donne et tu lui remets le meme
- soit tu réinistialiser son historique dans sa GPO et il remet le meme
- soit il change son MDP.

Reply

Marsh Posté le 11-04-2002 à 14:32:58    

krapaud a écrit a écrit :

 
 
ah un GSM!
 
:D
 
si mais il est en réunion donc  
if occupied
{
leave message = GSM.repondeur
}  




bah oui, scuse de pas avoir preciser, mais bon moi si je voulais un mot de passe que j avais pas je ferait comme ca...
cela dit j ai tout les mots de passe sur un fichier excel graver sur un Cd format carte de credit


---------------
Voici, l'histoire d'un nain capable...
Reply

Marsh Posté le 11-04-2002 à 14:33:48    

Jef34 a écrit a écrit :

  • En fait tu réinitialise le Mot de pass :

Ce faisant tu mets un MDP n'importe lequel.
http://kadans.free.fr/images/mdp.gif
 

  • Tu ouvres sa session quand t'a finit
  • Tu réinitialise le MDP à son retour vous vous arrangez :

- soit il te le donne et tu lui remets le meme
- soit tu réinistialiser son historique dans sa GPO et il remet le meme
- soit il change son MDP.  




 
comment on réinitialise un historique dans la GPO?

Reply

Marsh Posté le 11-04-2002 à 14:35:10    

fantome a écrit a écrit :

 
bah oui, scuse de pas avoir preciser, mais bon moi si je voulais un mot de passe que j avais pas je ferait comme ca...
cela dit j ai tout les mots de passe sur un fichier excel graver sur un Cd format carte de credit  




 
oui j'ai essayé de l'appeller mais il est en réu!
 
bon de toute façon j'avais déjà réglé le prob, mais j'aurais bien voulu avoir cette fonctionnalité!
 
ps->comment tu fais pour avoir les mdp de tes utilisateurs quand ils les changent?

Reply

Marsh Posté le 11-04-2002 à 14:36:16    

krapaud a écrit a écrit :

 
 
c'est ce que j'ai fait sauf que ouais d'accord c'est à moitié un faux problème mais ca aurait pu être utile!  




 
 :jap: mais limite en therme de légalité je pense...

Reply

Marsh Posté le 11-04-2002 à 14:36:17    

fantome a écrit a écrit :

 
bah oui, scuse de pas avoir preciser, mais bon moi si je voulais un mot de passe que j avais pas je ferait comme ca...
cela dit j ai tout les mots de passe sur un fichier excel graver sur un Cd format carte de credit  




 
Ouais, comment tu fais pour connaitre le MDP de tes utilisateurs ??

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed