coment faire pour connaitre le mot de passe d'un utilisateur qui l'a oublié?
 

Laisse tomber, il vaut mieux réinitialiser le mot de pass. Meme l'administrateur ne peut pas l'obtenir s'il ne l'a pas noté quelque par. Tout ce qu'il peut faire c le réinitialiser.
 
 
Sinon gros boulot en perspective. Ya une manip mais elle est assez longue à faire sur le controleur de domaine....

Ya cette manip mais comme c'est pour la SAM, elle n'est valable que pour les comptes locaux du PC...
 
Il faudrait appliquer la manip sur les fichiers d'AD et là.... j'ai comme un doute...
 
Il me semble que la base AD est cryptée non ?

bah les GPO qui permettent de retenir les mots de passes servent à quoi?
 
en tout cas ce qui est con c'est que les utilisateurs peuvent toujours remettre le même mot de passe quand il expire!

 
ouais mais y'a un cryptage reversible dans les GPO!

Ben c'est vrai que dans les GPO il a y la fonction qui permet de retenir l'historique des MDP de façon à ce que les utilisaterus ne puissent pas remettre le meme mot de pass....
 
Donc ca doit être quelque part...

bah moi j'ai activé la fonction qui retient le MDP, mais ça semble pas avoir d'effets!
 
et qui plus est je sais pas ou ils sont stockés dans l'annuaire!

le fait de stocker les MDP permet seulement d'avoir un historique afin d'éviter que le user rentre 10 fois les même MDP, le plus simple étant de faire un RAZ du MDP en forcant une nouvelle création du MDP à la prochaine connexion

ouais mais ca ne m'interesse pas, je veux connaitre le mdp!

Ben moi je cherche, le temps de mettre à jour IIS (Q319733).

 
y'a des outils pour cela ...

 
Ben lesquels ????

http://www.iopus.com/password_recovery.htm  

Euh, je ne crois pas ce que soit approprié

euh, krapaud, est ce que l'utilisateur est au courant que tu veux recuperer son MDP ?  

LC3 (ex L0phtcrack) Rulez !
 
http://www.l0pht.com/research/lc3/index.html

athon a écrit a écrit :

En fait le prog que tu proposes contrairement à celui de B52 est un soft qui permet de lire les mot de pass perdu du type de ceux des connection internet, RAS, mot de pass de compte pop à condition que l'on soit sur la boite de dialoque affichant le mot de pass.
 
Ces mots de pass ne sont surement pas aussi bien protégés que les comptes de SAM ou les comptes d'AD.
 
De plus, il n'y a aucune manip qui permet d'afficher une boite de dialogque avec l'ancien mot de pass.
du style :
 
Ancien mot de pass : *****
 
Ya pas ca... Donc ton soft ne marchera pas.
 
Le soft de B52 à l'air plus puissant.

 
peut-être, je n'ai jamais utilisé ce type d'outils, je ne pense pô que cela soit complètement "légal" de connaitre le MDP d'un utilisateur, sans que celui-ci soit averti de la manipulation...

Ben en fait ce n'est pas prévu par le systeme Windows 2000 Pro, Server et +
 
Si un utilistateur perd son MDP, l'admins peut réinisitlaiser ce MDP, mais il ne peut pasconnaitre l'ancien.
 
Maintenant, je me demandais s'il y avait un moyen de le lire, mais krapaud, il semblerai que le soft L3 (screenshot) soit plutot du genre à faire du force crack  
 

[jfdsdjhfuetppo]--Message édité par Jef34--[/jfdsdjhfuetppo]

 
J'attends avec impatience l'avis de notre juriste patenté !  
 
Jef --> yep c'est du cracking, mais vu que le SAM c'est de la gnognotte ...

[jfdsdjhfuetppo]--Message édité par B-52--[/jfdsdjhfuetppo]

sartene a écrit a écrit : euh, krapaud, est ce que l'utilisateur est au courant que tu veux recuperer son MDP ?

 
oui! j'suis admin unique dans ma boite donc de toute façon je fais un peu ce que je veux!
 
là c'est un mec qui est en déplacement et mon patron avait besoin de sa session.
 
ça me saoule d'avoir à faire une RAZ sur son compte, ça embrouille les utilisateurs!

 
il est au courant, la question n'est pas là

Ben ca va juste embrouiller l'utilisateur dont tu changes le MDP. A vrai dire à son retour tu réinitialises son MDP, tu lui effaces son historique et tu lui dis  

• soit la vérité
• soit tu lui dis que tu as du réinitialisé quelques compte.

 
oui je connais LC3, mais d'une part il est payant, et d'autre part il n'est pas très efficace sous win2k apparement.
 
ce qui m'etonne c'est qu'avec les GPO on peut dire de sauvegarder le MDP en cryptage reversible pour tous les utilisateurs : kesako?

 
il connait la vérité, c'est le PDG qui l'a appellé pour le lui dire, je vous dit que c'est pas un problème, j'connais les MDP de tous le monde, enfin presque, celui là je ne l'ai pas noté au changement, c'est tout.

il a pas un portable ton utilisateur ?

Ben bouton droit sur le compte, réinitialiser le mot de pass (ca ne va réinisitiser que ce compte) tu mets un autre.
 
Tu fais ce que tu as à faire et puis basta...

non, et quel rapport?

 
oui mais c'est chiant parce que l'utilisateur doit changer son mdp à la prochaine ouverture de session, doit se rappeller un nouveau mot de passe etc...

 
Krapaud : allo machin, on a besoin de ton mot de passe!
Machin : ha pourquoi?
Krapaud : explication
Machin : le mot de passe c est : ******
Krapaud : Merci a la prochaine

 
je ne vois pô vraimenr où est le pb... tu gères combien d'utilisateurs ?
 
Tout dépends de ta politique de sécu, chez nous : changement de MDP touts les 3 mois, historique de 15 MDP, minimum de 8 caractères, avec obligation d'avoir au moins 3 Majuscules, 3 minuscules, 2 chiffres.
Donc, si un utilisateur oublie son MDP, on le reset et on le force à changer de MDP à la connexion suivante.

 
ah un GSM!
 

 
si mais il est en réunion donc  
if occupied
{
leave message = GSM.repondeur
}

 
c'est ce que j'ai fait sauf que ouais d'accord c'est à moitié un faux problème mais ca aurait pu être utile!

• En fait tu réinitialise le Mot de pass :

Ce faisant tu mets un MDP n'importe lequel.

 

• Tu ouvres sa session quand t'a finit
• Tu réinitialise le MDP à son retour vous vous arrangez :

- soit il te le donne et tu lui remets le meme
- soit tu réinistialiser son historique dans sa GPO et il remet le meme
- soit il change son MDP.

krapaud a écrit a écrit :     ah un GSM!     si mais il est en réunion donc   if occupied { leave message = GSM.repondeur }

bah oui, scuse de pas avoir preciser, mais bon moi si je voulais un mot de passe que j avais pas je ferait comme ca...
cela dit j ai tout les mots de passe sur un fichier excel graver sur un Cd format carte de credit

 
comment on réinitialise un historique dans la GPO?

 
oui j'ai essayé de l'appeller mais il est en réu!
 
bon de toute façon j'avais déjà réglé le prob, mais j'aurais bien voulu avoir cette fonctionnalité!
 
ps->comment tu fais pour avoir les mdp de tes utilisateurs quand ils les changent?

 
  mais limite en therme de légalité je pense...

 
Ouais, comment tu fais pour connaitre le MDP de tes utilisateurs ??