Pas de mot de passe 2003 server

Rheuu !!

Je suis chez le client, et j’arrive pas à faire fonctionner ce réseau (à part le bureau à distance qui marche super :ane:).

J’ai enlevé le mot de passe et retenté d’aller sur le serveur, non ok :’(
Par contre, le serveur peut aller sans soucis vers les autres ordis du réseau !!!

Que faire ?

Voilà le messag que j’ai quand je veux aller sur le serveut à partir d’un poste client :

http://www.zimagez.com/avatar/sniff.bmp
Edité le 02/08/2007 à 14:03

Salut

Le message indique que les users sans mot de passe sont pas acceptés pour se connecter sur le 2003.

Donc en gros, soit tu trouves le paramètre a modifié ds gpedit.msc soit tu convaincs ton client de changer d’avis.

Pour le paramètre, je vais checker mais je ne promet rien…

Et au pire tu le convaincs d’appeller un SSII pour t’installer un nouveau système (un peu radical tout de même :\ )

++

:hello:

je viens de faire tout le tour de la bête (du moins, je pense avoir fait un grand tour quand même ;)), et je n’ai trouvé que la gestion de sécurité MDP, mais tout est désactivé

Sait po…

C’est si hard que ça que de faire du AD tout bête pour 15 personnes avec des droits tout cons ??

Mici encore !

Salut,

Bah au vu de l’erreur je ne suis même plus sur que tu puisses d’identifier sur un 2003 à distance sans mot de passe.

Il y aurait peut-être un truc à tenter, c’est d’aller dans gpedit.msc, ordinateur, para windows, para de sécurité, strat locales, options de sécurité et passer le paramètre “Accès réseau : les autorisations Tout le monde s’appliquent aux utilisateurs anonymes”.

Après cela, tu modifies les droits NTFS du partage et tu mets Tout le monde -> modification ou contrôle total le temps des tests.

Quans à AD, ce n’est pas très compliqué. Mais il faut savoir installer un DNS, connaître 2003, considérer ton réseau actuel, peut être qu’il y a des choses non compatibles… Il y a énormément de notions à prendre en compte…

Tu peux tester en virtuel si tu veux par contre (Virtual Server de MS ou VMWare Server, les deux sont gratuits, VMware peut_être plus simple)

++

Merci pour tout zezete :slight_smile:

Malheureusement, ça n’a pas marché :frowning:

Je vais voir ce que je peux faire avec AD grace à mon don autodidacte… :ane:
Je connais vmware ainsi que VS pour les avoir testé personnellement chez moi :wink:

Merci encore !
Je te dis si je m’en sors !

:jap:

Salut,

Je commence à sécher là… Un autre truc serait tjs d’aller dans gpedit (meme chemin que d’habitude) de rajouter le nom du partage dans le paramètre “Accès réseau : les partages qui sont accessibles de manière anonyme”, mais ca c’est en désespoir de cause…

dsl de ne pas pouvoir plus t’aider.

Mais, à ta place, je profiterai de cette occasion pour mettre la pression sur le client :
-> pas sécurisé
-> difficile voire impossible à mettre en oeuvre
-> non supporté par MS, et donc par la plupart des SSII, donc si ca crash… j’espère que vos programmes de sauvegardes fonctionnent !

Si tu trouves des nouveaux trucs…

++

rheuuuu :ane:

j’ai fait le fou, j’ai lancé l’assistant d’installation du controleur de domaine.
Et devine quoi, ca a marché de suite !!

Merci en tout cas pour ton aide, et ton soutient :slight_smile: Tu as le droit à toute ma gratitude !!!

J’ai une autres question (désolé :().
Quand je vais dans le gpedit, et que je veux modifier les stratégies de mot de passe, je ne peux rien changer dans les propriétés ! Tout est grisé.

Limitation ?

Merci encore en tout cas !
A charge de revenche !!! :wink:

Pour la prochaine fois, pression à mort si je n’ai pas eu de formation

Salut,

Alors le dcpromo qui fonctionne du permier coup… Jamais vu, tu as mis quoi comme nom DNS, si tu fais démarrer excécuter nslookup sur ton serveur ca donne quoi ? Est-ce que le controlleur est configuré pour pointer sur lui-même en DNS ? …
Des questions comme ca j’en ai des tonnes si tu ve :smiley:

Si tu veux monter un domaine, va sur laboMS, tu auras tout ce qu’il te faut. Pour plus d’infos, je vais sur technet (en anglais…)

Pour ton interrogation sur le gpedit.msc, j’ai plusieurs questions : est -ce que tu es dans ton domaine, si oui il y a une stratégie de domaine par défaut et une stratégie de controleur par défaut. Elles prédominent par rapport à la stratégie locale. Ensuite, il faut voir si tu as les droits de modifier les paramètres, normalement en admin ca passe toujours.

++

Je ne sais pas comment j’ai fait, mais j’ai pu accéder à cette option, et maintenant c’est bon !
J’arrive à faire un utilisateur sans mot de passe qui marche :slight_smile:

Chuis content !
Mais ça ne m’empêchera pas de réclamer une fois de plus une bonne formation !!

merci pour tout !!! :jap:


Pour le nslookcup, j'ai :

Serveur par défaut : localhost
Address : 127.0.0.1

Pour le GP, je ne peux te dire.

Pour tout ce qui est config réseau du DNS, j’ai laissé l’assistant faire tout seul, et il n’a pas planté :slight_smile: happy quoi !!

:jap:

ton windows est mal configuré mais l’important est que tu puisses faire ce qui est demandé! Du partage de fichier :smiley:
Par contre en effet demande une formation!
J’espère que vous allez pas vous faire hacker par contre! Parce qu’à mon avis ça doit être une vraie passoire le serveur! :yeux4:

En tout cas bravo pour ta persévérance

lol zara :wink:

Je le sais que ce windows est mal configuré… C’est fou quand même tout ce qu’il faudrait faire pour que tout aille bien ! (surtout quand on n’y touche que SUPER rarement !! :@)

Niveau passoire, j’ai celle des pates qui est pas mal non plus :ane:

Pour le hack, faudrait passer le pare-feu matériel qui est quand même pas mal… On verra bien de toutes façons ce que ça donnera à la longue.

Persévérer ? Toujours ! Malheureusement parfois… Plus têtu certains jours :wink:

En tout cas, encore merci pour ton aide, ainsi qu’a zezete :jap:

Salut,

Bah, de toutes manières, avec des comptes sans mot de passe, tu peux mettre tout les trucs que tu veux, c’est un vrai régal de hacker des trucs comme ca…

Essai quand meme de faire de la psychologie auprès des utilisateurs, ne serait-ce que d’un point de vue confidentialité avant de parler de sécurité. Parce que s’ils ne veulent pas de mdp j’imagine pas les gros mails fakes de MS avec un lien tout pourri vers un serveur web pirate…

L’idée de la formation par contre ++

tchou

zezete : Je le ferai la prochaine fois que je devrais y aller, ainsi que pour la suite :wink:

Je te remercie encore pour ton aide :slight_smile: :jap: