Forum Clubic

Proteger l'acces Administrateur de Windows XP (par le mode sans echec)

Bonjour,

Sur un poste client un utilisateur s’est amusé a démarrer windows en mode sans echec ce qui lui a permis de se loguer en admin et de pouvoir modifier la configuration du PC.

Existe-t-il un moyen de se protéger de ce problème ?

Merci

Salut,

Essaye la manipulation suivant: mets un mot de passe sur le compte administrateur…

a+

Serge

Le compte administrateur avait deja un mot de passe… Mais en demarrant en mode sans echec il a réussi a effacer le compte admin et a en refaire un nouveau !

Salut,
tu ne pourras jamais protéger complètement XP, c’est une passoire.

C’est trop facile de déjouer les soit-disant mot de passe, en dehors
de ceux des administrateurs sous un domaine de réseau LAN.

D’ailleurs, j’ai un doute sur le log en Mode sans Echec
pour bidouiller les comptes.
c’est ce qu’on t’a raconté…En es-tu certain ?

effacer le compte Admin me semble impossible, à part réinstaller
XP.

Heu… s’il y a qu’un compte Admin, et qu’il est protégé, je vois mal comment y accéder sans le connaître… :arf: Ignorerais-je quelque chose à ce sujet ?

En fait, ton problème, ce serait pas ça, plutôt ?

  • Tu as défini deux comptes sur le PC : un avec des droits admin (auquel tu as mis un mot de passe), et un limité d’accès libre.
  • Mais ton bonhomme, en redémarrant en MSE, il a réussi à accéder au compte “de secours” nommé Administrateur, qui lui n’avait pas de mot de passe, et c’est comme ça qu’il a pu mettre la pagaille dans le PC !

Il faut que tu démarres en MSE, que tu lances ce compte Administrateur, et que tu y mettes un mot de passe. Attention : si tu l’oublies et que tu as un problème avec tes comptes, tu ne pourras plus accéder à Windows… Note-le bien en lieu sûr, au cas où !

Je pense comme Trit34, ou alors cet utilisateur a les droits administrateur (faisant partie du groupe administrateurs) car les seules personnes à pouvoir changer le mot de passe de l’utilisateur Administrateur sont les membres du groupe Administrateurs en mode sans échec ou pas.

Comme le dit Murnel Xp n’est pas un modèle de sécurité mais contrairement à ce qu’on peut entendre il n’est pas facile de le pirater pour un utilisateur de base…

a+

Serge

C’est bon j’ai trouvé il y a une option sous windows qui autorise a changer le mot de passe administrateur en démarrant en mode sans echec. Sur nos pc cette fontion etait activée…

Pour désactiver cette fonction il faut aller dans le panneau de configuration et modifier une option dans Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité
Edité le 16/10/2007 à 18:14

Il y a pleins de paramètres là dedans ! C’est lequel ?

Effectivement, c’est intéressant de savoir où c’est.

ça me permettra de bloquer certains PC dans ma boîte…
où il y a beaucoup de bidouilleurs (dont moi, le premier :ane: )

Alors la je demande à voir si tu le veux bien !!!

Bah tu vas dans le panneau de config, tu vas dans l’aide et tu recherches “mode sans echec” et tu auras toutes les infos :wink:
a++

-------> rdpdo

cela aurait quand même été sympa de nous dire exactement ce que tu as fait. :sarcastic:

Tu repasseras pour que je t’apporte mon aide. :non:
Figure-toi que pour ça,
www.clubic.com…

j’ai juste un peu cherché…:@