[Résolu] Administration windows XP

Pang · le 30 août 2007

Bonjour.

J'ai récupéré un PC qui était habituellement connecté sur un domaine.

je dispose du compte administrateur local de cette machine. Tout fonctionne bien mais malgré que je ne sois plus sur le domaine, je ne peux accéder à certaines consoles. Ces restrictions ont probablement été appliqués dans les stratégie de groupe....mais comme je ne peux m'y rendre......

Gpedit.msc ainsi que secpol.msc ne me sont pas autorisé.

Comment puis je faire pour accéder à ces consoles ?

Merci.

Modifié le 30 août 2007 par Pang

Berfizan · le 30 août 2007

Bonjour

C'est donc un XP pro ??

J'avais noté cette astuce qui permet de se loguer en "super-admin" appellé system.

"Voici une nouvelle astuce qui prouve qu'une fois de plus, Windows XP n'est pas le système le mieux sécurisé au monde...

D'abord, imaginez que vous êtes sur une machine sur laquelle vous n'avez aucun droit interressant... Vous êtes loggé en utilisateur sans pouvoir et ca vous met en rogne !

Réjouissez vous car voici comment avoir encore plus de droits que le compte administrateur !

1. Faites "Demarrer", "Executer" et entrez la commande "cmd.exe"

2. Vous obtenez l'invite de commande MS DOS (très bien déja mais vous avez toujours les mêmes droits)

3. Dans cette invite de commande MS DOS, entrez une tâche planifiée avec la commande :

at 16:00 /interactive "cmd.exe"

Cela signifie qu'a 16:00 pile, le systeme lancera pour vous la commande cmd.exe... donc que le système vous ouvrira une nouvelle invite de commande MS DOS mais cette fois avec les droits du sytème (c'est la que ça devient interressant) (Nb : vous pouvez changer l'heure evidement !)

4. Lorsque cette nouvelle fenêtre s'ouvre (il est 16h), faites CTRL ALT SUPPR pour acceder au gestionnaire de tâches.

5. Dans le gestionnaire de tâches, cherchez le process "explorer.exe" et terminez ce processus... Votre barre windows et tout ce qui suit devrait disparaitre...

6. Pas de panique ! Retournez dans votre invite de commande MS DOS fraichement ouverte, placez vous dans le dossier C :\Windows\ (avec la commande "cd") et entrez la commande explorer.exe

7. La barre des tâches reapparait ! Mais cette fois, elle a été lancé avec les droits SYSTEM !!

Vous voilà agent Smith de votre propre système !

Faites attention car chaque manipulation que vous ferez sera réalisée avec les droits SYSTEM...(Encore mieux que Administrateur, non ?)

Cela signifie que vous pouvez changer des mots de passe d'administrateur, copier des fichier ou bon vous semble, fermer des processus SYSTEM...etc etc

Bref, vous êtes super god master de la machine !

Pas mal non ?

Allez, et comme d'hab, ne faites pas de bêtises... C'est juste pour vous montrer les limites de Windows !"

Pang · le 30 août 2007

B'jour Berfizan, merci de t'être arrété sur mon post.

Oui c'est un XP pro.

Je ne peux tester dans l'immédiat, mais cette astuce est vraiment......très astucieuse !!! (fallait y penser).

Sur une autre machine, j'avais déja appliqué des restrictions sur un compte Adminstrateur local, mais toutefois, un autre compte administrateur (caché) crée sur ce poste permettait néanmoins d'accéder à toute les consoles. Ce n'est pas le cas ici...

Merci pour cette super info, je teste dès que possible.

Bien cordialement.

Pang · le 30 août 2007

Bon, je n'ai pas pu patienter et j'ai testé l'astuce.

Effectivement ça fonctionne parfaitement. cmd, explorer et même mmc sont lancés avec le compte system.

Hélas, j'ai toujours le même refus : "Vous n'êtes pas autorisé à effectuer cette opération. Accès refusé"

J'ai peut être trouvé une solution proposé sur Tanière XP.

Dès mon retour chez moi, je teste cette manip.

pear · le 30 août 2007

Bonjour,

Essayez en passant par Regedit: http://www.hotline-pc.org/bureau.htm

Ce sont généralement ces clés: \Software\Microsoft\Windows\CurrentVersion\Policies

dans HKLM ou HKCU

Ou encore essayer ceci, successivement:

regsvr32 %systemroot%\system32\gpedit.dll

regsvr32 %systemroot%\system32\gptext.dll

regsvr32 %systemroot%\system32\fde.dll

regsvr32 %systemroot%\system32\fdeploy.dll

regsvr32 %systemroot%\system32\appmgr.dll

Modifié le 30 août 2007 par pear

Pang · le 30 août 2007

Bonjour Dear pear.

Ou encore essayer ceci, successivement:
regsvr32 %systemroot%\system32\gpedit.dll

regsvr32 %systemroot%\system32\gptext.dll

regsvr32 %systemroot%\system32\fde.dll

regsvr32 %systemroot%\system32\fdeploy.dll

regsvr32 %systemroot%\system32\appmgr.dll

L'enregistrement des dlls a bien réussit mais ceci n'a pas résolu le problème.

Sinon, effectivement dans une des clés que vous indiquez, voici le cadeau bonu$ (attention pas dans \Policies) :

Dans HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion --> Des tas de ruches et de sous clés en nombres (je n'en n'ai pas autant sur mes autres pc)

Peut être que ça se complique un peu du coup !

En fouillant dans tout ce fatras, et plus particulièrement dans \Group policy\ J'ai trouvé une clé pointant vers un dossier windows\system32\groupPolicy.

Dans ce dossier, il y a un dossier \User.

Dans ce dossier il y a : Registry.pol

Et, comme il s'agit habituellement d'un domaine géré par des GPO, personne localement n'a d'autorisation sur ce fichier (même pas system, c'est pour cela que l'astuce précédente n'a pas fonctionnée)

Je me suis rendu propriétaire de ce fichier et j'ai pu ensuite avoir les autorisations

secpol.msc et gpedit.msc sont maintenant accessibles et editables.

Merci beaucoup.

Modifié le 30 août 2007 par Pang

Berfizan · le 30 août 2007

et merci du retour d'info Pang

Connexion

Pas encore inscrit ?

[Résolu] Administration windows XP

Messages recommandés

Pang

Berfizan

Pang

Pang

pear

Pang

Berfizan

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer