Ajouter cette page à votre livre
Retirer cette page de votre livre
Voir ou modifier le livre ( 
Aide
**Ceci est une ancienne révision du document !**
----
===== Mot de passe perdu =====
{{:cours:activite1:fiche_intevention.pdf|}}
==== 1ére méthode à distance ====
{{:cours:activite1:mot_de_passe_win_1.png|}}
**1** - Installer NT password sur une clé usb ou sur un cd
<note tip>Sardu peut-être utile http://www.sarducd.it/download/SARDU_2.0.6.5.zip </note>
**2** - Booter sur NT password
{{:cours:activite1:mot_de_passe_win_2.png|}}
**3** - Identifier te choisir la partition de windows
ex : 1
**4** - Tapez sur Entrée
**5** - Tapez 1 : Password reset
{{:cours:activite1:mot_de_passe_win_3.png|}}
**6** - Tapez encore 1, la liste de tous les utilisateurs appariée
**7** - Tapez le nm de l'utilisateur incriminé
ex : tssi
{{:cours:activite1:mot_de_passe_win_4.png|}}
**8** - Tapez 1 : clear user password
{{:cours:activite1:mot_de_passe_win_5.png|}}
**9** - tapez !
<note>soit maj+1 en qwerty</note>
**10** - Tapez q, puis y ( pour yes) et pour finir n (pour quitter)
==== 2éme Méthode à distance ====
Dans un premier temps, insérer un CD de Windows 7, un CD de réparation ou un CD de MS Dos.
{{:cours:activite1:cdwindows.png|}}Le but étant d'accéder à la console (cmd de windows) afin d'être en ligne de commande.
{{:cours:activite1:cdwindows2.png|}}
{{:cours:activite1:cdwindows3.png|}}
Une fois la console atteinte, chercher la partition où se situe votre système d'exploitation windows:
Exemple de cas: C:\windows\system32(pour accéder au dossier système de windows)
{{:cours:activite1:cdwindows4.png|}}
Ensuite, rentrer les lignes suivantes:
{{:cours:activite1:cdwindows5.png|}}
C:\windows\system32\ copy Utilman.exe Utilman.old
(Ce qui renommera Utilman.exe en Utilman.old afin d'effectuer une restauration future en cas de fausse manipulation)
{{:cours:activite1:cdwindows6.png|}}
C:\windows\system32\ copy cmd.exe Utilman.exe
(Ce qui fera une copie du programme cmd.exe en l'appelant Utilman.exe)
Ces deux lignes rentrées, faire un reboot du PC en tapant tout simplement C:\windows\system32\ reboot
Au redémarrage de windows, quand vous vous trouvez sur l'écran de login, effectuer la combinaison de touches : “Touche Windows + U” (La touche windows étant celle avec le drapeau entre Ctrl et Alt en général)
{{:cours:activite1:cdwindows7.png|}}
Cette opération lancera l'invite de commande (cmd) avec les privilèges système.
Enfin entrer, les deux lignes suivante pour créer votre nouveau compte administrateur:
C:\ net user “votre login” “votre mot de passe” /add (Qui va créer un nouveau compte administrateur)
C:\ net localgroup Administrateurs “votre login” /add (Qui va ajouter ce nouveau compte au groupe Administrateurs)
{{:cours:activite1:cdwindows8.png|}}
{{:cours:activite1:cdwindows9.png|}}
A noter que les guillemets ne sont pas à mettre lors de l'écriture de la ligne de commande, ils servent juste de meilleur compréhension de la ligne. Il n'y a plus qu'à redémarrer le PC et se connecter avec le compte que vous venez de créer.
==== En local ====
**1** Démarrer sur rescue cd
**2** Choisir l'option 1
**3** <fc #FF0000>Attention entrer "fr" pour avoir le clavier en français</fc>
**4** Entrer ifconfig pour relever l'adresse ip de l'ordinateur distant
{{:cours:activite1:ssh_mot_de_passe.png|}}
**5** Entrer passwd pour attribuer un mot de passe
ex: root
{{:cours:activite1:ssh_mot_de_passe..png|}}
**6** Lancer putty sur votre pc est entrer l'adresse ip relevé à l'étape 4
utilisateur : root, mdp : root
{{:cours:activite1:ssh_mot_de_passe3.png|}}
**7** Entrer fdisk -l, afin d'afficher la table des partitions, relever la partition concerné par le probléme
{{:cours:activite1:ssh_mot_de_passe4.png|}}
**8** Entrer ntfs-3g /dev/<fc #FF0000>"partition etape 7"</fc> /mnt/windows -o force
**9** Entrer cd /mnt/windows/Windows/config
**10** Entrer chntpw -l SAM, afin d'afficher les utilisateurs
{{:cours:activite1:ssh_mot_de_passe5.png|}}
**11** Entrer chntpw -u <fc #FF0000>"Utilisateurs"</fc> SAM
**12** Entrer 1, puis y
{{:cours:activite1:ssh_mot_de_passe6.png|}}
**13** Entrer reboot pour redémarré le pc distant
===== Interdire ou autoriser un programme =====
ressources :{{:cours:activite1:interdire_l_execution_d_un_programme_-_windows_xp.pdf|}}
1 - Donner temporairement les droits admin à l'utilisateur
{{:cours:activite1:seven_droits.png|}}
2 - Lancer regedit
{{:cours:activite1:seven_droits_2.png|}}
3 - Vérifier l'arborescence :
HKEY_CURRENT_USER\ Software\ Microsoft\
Windows\ CurrentVersion\ Policies\ Explorer
=== Interdire ===
4 - Faire **édition, nouveau, Valeur Dword**. Nommer la **DisallowRun**
{{:cours:activite1:seven_droits_3.png|}}
5 - Double cliquez ensuite dessus puis saisissez 1 dans la zone de texte Données de la valeur. Validez
par OK.
{{:cours:activite1:seven_droits_4.png|}}
6 - Déroulez ensuite le menu Edition, Nouveau, Clé. Nommez la nouvelle clé DisallowRun. Ouvrez
ensuite la clé, le nouveau chemin devient : HKEY_CURRENT_USER\ Software\ Microsoft\
Windows\ CurrentVersion\ Policies\ Explorer\ DisallowRun.
{{:cours:activite1:seven_droits_5.png|}}
7 - Cliquez sur le menu Edition, Nouveau, Valeur Chaîne. Nommez la nouvelle valeur 1. Double
cliquez ensuite dessus puis saisissez le nom du fichier exécutable que l'utilisateur n'aura pas
l'autorisation d'exécuter, PartitionExpert.exe pour Partition Expert par exemple. Validez enfin par
OK.
{{:cours:activite1:seven_droits_6.png|}}
8 - Pour interdire l'utilisation d'autres programmes pour cet utilisateur, il suffit alors de créer une valeur
chaîne pour chaque exécutable et dont vous incrémenterez le nom : 2, 3, 4, 5, ….
{{:cours:activite1:seven_droits_7.png|}}
9 - ** Ne pas oublier de de redonner des droits limité à l'utilisateur **
=== Autoriser ===
4 - Pour autoriser un programme, il suffit de supprimer le ou les fichiers numérotés
{{:cours:activite1:seven_droits_8.png|}}
