Le compte Administrateur

Toute la sécurité logiciel

Le compte Administrateur

Message non lupar PapyNet le 17 Aoû 2010 15:41

Je viens de trouver ceci, qui est l'oeuvre de mon ami Jean-Claude Bellamy


Tout compte administrateur (ne pas confondre avec les comptes avec droits d'administration), quel qu'il soit, peut être activé ou désactivé.

Par défaut, sous Vista et au-delà, le compte Administrateur est désactivé, ce qui est une énorme conceté !

Jusqu'à XP PRO, au cours de l'installation de Windows la procédure était la suivante, et je la trouvais EXCELLENTE au demeurant :
- Création automatique du compte Administrateur
- DEMANDE de création de mot de passe pour ce compte
- Activation systématique de ce compte
- ...

Donc ici le compte admin était toujours utilisable, quel que soit le mode (normal ou sans échec), et protégé par mot de passe

Sous XP HOME, une HORREUR et une ERREUR en matière de gestion des comptes, le compte administrateur était créé SANS demande de mot de passe, et utilisable SEULEMENT en mode sans échec (une IDIOTIE TOTALE!)

A partir de Vista, la procédure est devenue la suivante :
- Création automatique du compte Administrateur
- Aucun mot de passe pour ce compte
- Désactivation systématique de ce compte
- ...

Ici le compte admin n'est pas utilisable en mode normal, et l'est en mode sans échec SEULEMENT s'il n'existe pas d'autre compte administrateur, et non protégé par mot de passe.
Situation grotesque!
En effet, MS ayant décidé de ne pas faire attribuer de mot de passe au compte Administrateur, par défaut, l'a volontairement désactivé, afin qu'on ne puisse pas l'utiliser en fonctionnement normal.
Cela peut à la rigueur empêcher qu'un "alien" s'empare de l'ordinateur en utilisant le compte Administrateur, mais seulement en mode normal!

Par contre, ce qui est hautement fâcheux, c'est la situation (très fréquente comme en témoignent les appels au secours dans les forums Answers p.ex.) où un utilisateur a oublié son mot de passe, alors que son compte fait partie du groupe des admins (cas par défaut), et où il n'y a pas d'autre compte administrateur dont il connaitrait le mot de passe.

En effet, il ne peut pas ouvrir de session
- ni en mode normal :
- ni avec son compte puisqu'il a oublié son mot de passe
- ni avec LE compte "Administrateur" puisqu'il est désactivé
- ni en mode sans échec :
- ni avec son compte puisqu'il a oublié son mot de passe
- ni avec LE compte "Administrateur" puisqu'il existe un AUTRE
compte administrateur.

-> BLOCAGE TOTAL à moins de faire appel à la méthode de Petter NORDHAL d'effacement des mot de passe directement dans la base SAM.
http://www.bellamyjc.org/fr/pwdnt.html


DONC dès que j'installe Vista ou Win7, une des toutes premières actions que j'entreprends est l'ACTIVATION du compte "Administrateur", par la commande :
NET USER Administrateur /ACTIVE:YES

et la définition d'un mot de passe (donc non vide) par la commande :
NET USER Administrateur *
(il y a alors demande de ce mot de passe avec confirmation)
Le mot de passe saisi reste invisible et n'est pris en compte qu'avec la touche [Entrée]



Je retrouve ainsi le fonctionnement de NT4, W2K, XP, W2K3, ..., nettement plus rationnel et plus pratique.
Et tout autant sécurisé ...

De plus, je rappelle que par défaut il est impossible d'ouvrir une session à distance si le mot de passe du compte est vide !
Donc ce compte "Administrateur" sans mot de passe par défaut est, une fois de plus, une super conceté, puisque cela interdit de l'utiliser dans un réseau!




Donc Activez le compte administrateur et mettez lui un mot de passe (n'oubliez pas de le noter pour ne pas l'oublier!!!!)
Avec W7 et Vista on peut mettre les mots de passe sur une clef usb pour faire face à ce genre de distraction

Pour le créer : http://www.forum-seven.com/creer-un-disque-de-reinitialisation-de-mot-de-passe-5242
Pour le restaurer :http://www.forum-seven.com/perte-de-mot-de-passe-reinitialiser-le-mot-de-passe-5243
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11223
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France

Démarrer en sautant la fenêtre d'accueil

Message non lupar PapyNet le 18 Aoû 2010 09:13

Hello

Si comme moi, vous êtes le seul utilisateur ou la seule utilisatrice de votre PC, et que le choix de l'utilisateur au lancement de le session windows vous casse les pieds
vous pouvez toujours mettre en place la solution de sauter cette action

Voir le point D de ce sujet : http://saamu.net/topic1333.html

Cette solution fonctionne avec XP Vista et W7, avec qq variantes dans la procédure d'activation


Une fonctionnalité qui reste très méconnue, est celle qui permet d'afficher l'écran d'accueil lorsqu'on utilise la connexion automatique au démarrage.
Il suffit de maintenir la touche Majuscule enfoncée dès le démarrage de windows

Cela revient à activer le changement d'utilisateur !!!!
Très pratique par exemple, si vous avez un problème avec votre compte habituel, et que vous avez activé Le compte Administrateur ! Ou si par ultime prudence vous avez crée un second compte avec les droits d'administrateurs. La prudence est mère de la Sécurité
Bien cordialement
Georges (P@py.net)
La Connaissance s'accroît quand on la partage (Socrate)
Avatar de l’utilisateur
PapyNet
Fondateur
Fondateur
 
Messages: 11223
Enregistré le: 03 Avr 2008 16:41
Localisation: Machecoul France


Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité