Hotline pc one faq windows  
Hotline pc line
Hotline PC - contact Hotline PC - Vista Hotline PC - Windows XP Hotline PC - dossiers Hotline PC - registre Hotline PC - reseaux Hotline PC - applications Hotline PC - ms-dos Hotline PC - gravure Hotline PC - autres
Google
 
Forum
Fonds d'écran
Sonneries
Sonneries
Jeux





Les mots de passe

Des articles concernant les mots de passe et sur la façon de réinitialiser le mot de passe Administrateur.

Dernière mise à jour : 08/04/2006

Pages complémentaires : crypter et décrypter un fichier, modifier le Registre à partir d'un disque BartPE, modifier les options de sécurité du Registre

Stratégies sur les mots de passe
Astuces sur les mots de passe
En cas d'oubli du mot de passe Administrateur
Les utilitaires disponibles à partir de l'Invite de commandes

Stratégies sur les mots de passe

Sous Windows XP Édition Professionnelle, il est possible de développer des stratégies concernant les mots de passe :
1) Cliquez sur Démarrer/Exécuter, puis saisissez : gpedit.msc.
2) Dans l'éditeur de Stratégie de groupe, ouvrez cette arborescence : Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies de comptes/Stratégie de mot de passe.
Vous aurez alors accès à ces stratégies :
*) Conserver l'historique des mots de passe : détermine le nombre de nouveaux mots de passe uniques qui doivent être associés à un compte d'utilisateur avant qu'un ancien mot de passe puisse être réutilisé. Pour résumer, il ne sera pas possible pour votre utilisateur d'employer le même mot de passe ou un mot de passe avant d'avoir utilisé le nombre de mots que vous aurez définis.
*) Durée de vie minimale du mot de passe : détermine la période de temps (en jours) pendant laquelle un mot de passe doit être employé avant que l'utilisateur puisse le modifier.
*) Durée de vie maximale du mot de passe : détermine la période de temps (en jours) pendant laquelle un mot de passe peut être utilisé avant que le système demande à l'utilisateur de le modifier.
*) Longueur minimale du mot de passe : spécifie le nombre de caractères au minimum que doit contenir un mot de passe.
*) Le mot de passe doit respecter des exigences de complexité : si cette stratégie est activée, les mots de passe doivent respecter les exigences minimales suivantes :
- Ne pas contenir tout ou partie du nom du compte de l'utilisateur
- Avoir une longueur d'au moins 6 caractères
- Contenir des caractères de trois des quatre catégories suivantes :
- Caractères majuscules de l'alphabet
- Caractères minuscules de l'alphabet
- Chiffres de 0 à 9
- Caractères non alphanumériques comme : !, $, #, %

- Définir le nombre de jours avant que l'utilisateur ne doive changer son mot de passe :
La valeur par défaut est de 14 jours.
Cette stratégie permet de déterminer combien de temps à l'avance (en jours) les utilisateurs sont prévenus que leur mot de passe va expirer.
Si vous modifiez directement le Registre, suivez ces étapes :
1) Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
2) Éditez une valeur DWORD nommée passwordexpirywarning et inscrivez, comme données de la valeur, le nombre de jours.
Par exemple, saisissez la valeur hexadécimale a afin de définir une durée égale à 10 jours.
Cette stratégie est accessible depuis l'éditeur de stratégie de groupe en ouvrant Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Options de sécurité : Ouverture de session interactive : Prévenir l'utilisateur qu'il doit changer son mot de passe avant qu'il n'expire.

Astuces sur les mots de passe

- Assigner un mot de passe au compte Invité :
Cliquez sur Démarrer/Exécuter, puis saisissez cmd. En invite de commandes, entrez : net user Invité Mot_De_Passe


En cas de perte du mot de passe Administrateur

-
Il existe plusieurs méthodes selon que vous avez accès ou non au système d'exploitation :

- Réinitialiser un mot de passe oublié :

1) Sous Windows XP Édition Professionnelle, cliquez sur Démarrer/Exécuter, puis saisissez cette commande : control userpasswords2.
2) Validez par OK, puis dans la colonne Nom d'utilisateur, sélectionnez le nom de l'utilisateur visé.
3) Cliquez sur le bouton Réinitialiser le mot de passe.
Sinon, cliquez sur Démarrer/Exécuter, puis saisissez cmd. En invite de commandes, entrez : net user Nom_Compte Nouveau_Passe.
Par exemple : net user administrateur MonNouveauMotDePasse

- Réinitialiser le mot de passe Administrateur :
Voici une méthode ne nécessitant aucun programme supplémentaire :
1) Procédez à une réparation de Windows XP.
2) Après le premier redémarrage et lors de la détection des périphériques appuyez simultanément sur les touches Maj. + F10.
Vous lancerez une fenêtre d'Invite de commandes pendant l'installation de Windows XP.
3) Saisissez alors cette commande : control userpasswords2
4) Décochez la case Les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur.
Vous pouvez aussi sélectionner le compte Administrateur puis cliquez sur le bouton Réinitialiser le mot de passe... C'est aussi une manière rapide de réparer un compte d'utilisateur quand une réparation de Windows XP ne résoud rien.

- Réinitialisez le mot de passe Administrateur ou accédez au système alors que celui redémarre continuellement dès que vous ouvrez une session d'utilisateur :
La condition préalable est que l'écran de veille soit activé pour l'écran d'ouverture de session. Le principe consiste simplement alors à remplacer le fichier Logon.scr par le programme exécutant le Shell propre à l'Invite de commandes (cmd.exe).
Dans le Registre parcourez HKEY_USERS\.DEFAULT\Control Panel\Desktop.
Modifiez une valeur chaîne nommée ScreenSaveActive en indiquant comme données de la valeur le chiffre 1.
Modifiez une valeur chaîne nommée ScreenSaveTimeOut en indiquant comme données de la valeur le nombre de secondes avant que l'écran de veille ne se déclenche. Vous pouvez par exemple indiquer une valeur de 10 secondes.
Il y a beaucoup de façons d'éditer le Registre Windows sans démarrer une session système (voir les paragraphes suivants) sinon vous devrez patientez jusqu'à ce que l'écran de veille se déclenche. Une autre méthode consiste à utiliser un Cd "bootable" de type "PE Builder" puis à remplacer le fichier Logon.scr par cmd.exe en saisissant ces commandes :
copy c:\windows\system32\logon.scr c:\windows\system32\logon.old
del c:\windows\system32\logon.scr
copy c:\windows\system32\cmd.exe c:\windows\system32\cmd.old
ren c:\windows\system32\cmd.exe c:\windows\system32\logon.scr
Signalons enfin que vous avez toujours la possibilité de placer le disque dur défaillant en esclave sur un autre ordinateur puis de faire les mêmes manipulations à partir du disque dur "sain".
Une fois ce dernier lancé vous ouvrez une session sur le compte "SYSTEM". Il vous suffit alors de réinitialiser le mot de passe Administrateur en saisissant cette commande :
net user administrateur Nouveau_Mot_De_Passe
Il ne vous reste plus qu'à procéder aux manipulations inverses en renommant avec les extensions correctes les fichiers Logon.scr et Cmd.exe.
En poursuivant cette logique il vous est possible de lancer le shell Explorateur en exécutant cette commande : explorer.exe. À partir de là et puisque vous avez accès à la plupart des programmes présents sur votre disque, vous pouvez alors déplacer des fichiers dont la mise en quarantaine a empêché le démarrage normal de Windows ou procédez à l'extraction d'une version propre du fichier Userinit.exe.
Signalons que le menu Programmes sera vide et que donc vous devez directement lancer à partir de l'Explorateur Windows les fichiers exécutables correspondant à chaque programme.
Attention de ne pas fermer la fenêtre d'Invite de commandes sinon vous allez retourner sur l'écran d'ouverture de session.
Note : cette méthode est aussi valable si vous devez réinitialiser un compte Administrateur global. Après avoir supprimé le mot de passe Administrateur local activez le menu de démarrage afin de sélectionner l'option Mode restauration Active Directory. Procédez alors aux changements voulus dans le Registre puis redémarrez. Une fois l'Invite de commandes lancée saisissez la commande "dsa.mmc" afin d'accéder à la gestion des comptes Active Directory puis réinitialisez le compte "Administrateur de domaine".

- Réinitialiser le mot de passe Administrateur alors que l'on a plus accès à Windows :
Si vous n'avez plus accès au Bureau Windows et que l'accès à la Console vous est interdit car le mot de passe Administrateur vous est demandé ou le lancement de la commande "Set" n'est pas autorisée voici une procédure vous permettant de sauver les meubles.
1) Téléchargez le fichier Bd040818.zip à partir de cette adresse : http://home.eunet.no/~pnordahl/ntpasswd/
Vous avez également la possibilité de télécharger l'image d'un Cd-Rom "Bootable" en choisissant cette archive ZIP : Cd040818.zip.
2) Décompressez les fichiers dans un répertoire temporaire.
3) Formatez une disquette et insérez dans votre lecteur.
4) En Invite de commandes, placez-vous dans le répertoire de destination.
5) Saisissez cette commande : rawrite2 -f bd040818.bin -d A: puis appuyez sur la touche Entrée.
6) Redémarrez votre ordinateur après avoir éventuellement changer la séquence de démarrage dans le Bios.
7) À l'apparition de la question "Disk select?" appuyez sur la touche Entrée.
8) À l'apparition de la question "Where's the path to the registry Directory?" appuyez sur la touche Entrée.
9) Appuyez sur la touche 3 : RecoveryConsole settings.
Vous aurez ce message : "Recovery Console : Extended SET Command is DISABLED (0) - Administrator password login : ENFORCED (0) - Do you want to change it (y/n) [n]
10) Appuyez sur la touche Y.
Un message viendra confirmer le succès de l'opération : "Done!".
Un autre message apparaît : "About to write file(s) back! Do it? [n]".
11) Appuyez sur la touche Y.
12) Appuyez sur la touche A (pour Q car vous êtes en clavier américain).
Enfin, le message suivant annonce la fin des opérations : "You can try again if it somehow failed, or you selected wrong - New run? [n] :".
13) Appuyez deux fois sur la touche N.
14) Appuyez simultanément sur les touches Ctrl + Alt + Suppr afin de redémarrer votre ordinateur.
À partir de là le mot de passe administrateur ne vous sera plus demandé et l'utilisation de la commande "Set" autorisée.

- Réparer un compte d'utilisateur bloqué ou désactivé :
Nous utilisons le même programme que précédemment.
1) Saisissez le numéro de la partition visée.
2) Appuyez sur la touche Entrée afin de confirmer l'emplacement des fichiers de ruche [WINDOWS/system32/config].
3) Optez pour les choix n°1 puis encore 1 (Edit user data and passwords).
Par défaut c'est le compte Administrateur qui est présélectionné. Vous pouvez également saisir le nom d'un autre compte d'utilisateur.
Voici ce que nous pouvons peut obtenir :
Select: ! - quit, . - list users, 0x<RID> - User with RID (hex) or simply enter the username to change: [Administrateur] Jean
RID : 1003 [03eb]
Username: Jean
fullname: Jean
comment :
homedir :
Account bits: 0x0211 =
[X] Disabled | [ ] Homedir req. | [ ] Passwd not req. | [ ] Temp. duplicate | [X] Normal account | [ ] NMS account | [ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act | [X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) | [ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) | Failed login count: 0, while max tries is: 0
Total login count: 5
Account is disabled
Do you wish me to reset the failed count, unset disabled and lockout, and set "The password never expires" option ? (y/n)
Nous pouvons donc voir que le compte est désactivé ([X] Disabled) et qu'il nous est proposé de le réinitialiser.
4) Appuyez sur la touche Y.
5) À la question "Please enter new password" appuyez sur la touche * (aucun mot de passe ne sera défini) ou saisissez le nouveau mot de passe qu'il vous faudra confirmer en appuyant une nouvelle fois sur la touche Y.
6) Afin de quitter ce menu saisissez un point d'exclamation ! puis les touches Q et Y.
Au redémarrage il sera procédé à une vérification des fichiers systèmes sur le lecteur modifié puis il vous sera possible d'accéder à votre compte d'utilisateur.

- Récupérer le mot de passe Administrateur :
Il vous suffit dans ce cas de copier ces deux fichiers System et SAM placés dans \Windows\System32\Config dans le répertoire de votre choix.
Attention : ce sont les deux seuls fichiers qui ne portent pas de nom d'extension.
Vous pouvez utiliser la Console de récupération, un programme comme NTFSPro.exe ou accédez à ces deux fichiers à partir d'un autre système d'exploitation.
Sur cette page, vous pouvez accéder à un didacticiel expliquant l'utilisation de "SamInside".
1) Dans "SamInside" cliquez sur File/Import from SAM and SYSTEM Registry Files.
2) Sélectionnez le fichier SAM puis cliquez sur le bouton Ouvrir.
3) Cliquez sur OUI.
4) Sélectionnez le fichier System.
5) Cliquez sur le bouton Ouvrir.
6) Ne laissez cochez que la case Administrateur.
7) Si le mot de passe n'a pas déjà été trouvé, cliquez sur Service/Start attack.
Signalons que la seule version de démonstration comporte de nombreuses restrictions concernant les mots de passe recherchés.
Voici une autre solution (la moins coûteuse parmi les solutions payantes) :
1) Accédez à cette page web : http://www.xppasswordrecovery.co.uk/loginrecovery/index.html.
2) Téléchargez le fichier nécessaire : cdimage.exe
3) Insérez une disquette puis double-cliquez sur le fichier exécutable.
Il est aussi possible de créer un Cd-Rom de démarrage.
4) Démarrez à partir du support que vous avez créé.
Attention de correctement paramétrer la séquence de démarrage dans le Bios.
5) Retirez le support du lecteur.
6) Placez-vous à partir d'un ordinateur disposant d'un accès à Internet.
7) Saisissez cette commande : A:\UPLOAD.TXT
8) Renseignez tous les champs nécessaires.
Vous recevrez une notification par mail quand le mot de passe aura été retrouvé.
1) Vous pouvez également dans SamInside cliquez sur File/Export hashes in PWDUMP-format...
2) Enregistrez le fichier sous le nom que vous voulez.
Si vous l'ouvrez avec le Bloc-notes Windows vous obtiendrez ce type d'indication :
Administrateur:500:4FEF37AD4D7EEB904207FD0DF35A59A8:39071701CF0952B40801FA03B3499F69:::
3) À partir du site ouvrez http://www.xppasswordrecovery.co.uk/loginrecovery/instructions.html.
4) Cliquez sur le bouton Parcourir... puis sélectionnez le fichier.
Il n'y a plus qu'à patienter !
Le coût du service si le mot de passe a été intégralement retrouvé est d'approximativement 7.27€.

- Réinitialiser le mot de passe Administrateur avec Active@ Password Changer :
Ce programme est disponible en version de démonstration à partir de cette adresse : http://www.change-password.com.
1) Cliquez sur les liens Active@ Password Changer puis Download Here.
Vous pouvez télécharger le fichier exécutable permettant de créer une disquette de démarrage ou l'image ISO d'un Cd-Rom bootable.
Vous pouvez aussi télécharger une version "light" à partir de cette adresse : http://conditionzero.org/upload/PChange.exe (merci à ce site de signaler ce lien : http://www.pcastuces.com).
2) Insérez une disquette formatée dans le lecteur puis double-cliquez sur le fichier.
3) Cliquez deux fois sur OK.
Le processus de création de la disquette va démarrer. C'est certes un peu long…
4) Appuyez sur le chiffre correspondant à votre choix : 0
5) Appuyez sur le chiffre 2 puis sur Entrée.
6) Une fois la base SAM trouvée appuyez sur Entrée.
S'il existe plusieurs systèmes d'exploitation installés sur votre ordinateur vous devrez sélectionner celui dont le compte administrateur est désactivé. La règle est généralement la suivante : c: : 0, d: : 1, etc.
7) Appuyez sur le chiffre correspondant au compte d'utilisateur puis sur Entrée.
8) Appuyez sur la touche Y puis sur Entrée.
9) Appuyez sur n'importe quelle touche afin de valider le processus de réinitialisation du mot de passe Administrateur.
10) Appuyez trois fois sur la touche Esc.
11) Retirez la disquette du lecteur puis redémarrez votre machine
12) À l'écran d'ouverture de session, appuyez deux fois sur les touches Ctrl + Alt + Suppr.
13) Dans la zone de texte Utilisateur:, saisissez : administrateur puis cliquez sur OK.
N'oubliez pas que le mot de passe a été désactivé...
14) Réinitialisez les autres comptes en vous servant du module Comptes d'utilisateurs du Panneau de configuration.
Si vous utilisez le disque bootable, il suffit de sélectionner ce même outil. La suite de la procédure est identique… Signalons qu'il est aussi possible de changer les caractéristiques du compte en se servant des flèches Haut et Bas puis en appuyant sur la touche Espace afin d'activer ou de désactiver une option. Deux paramètres sont à vérifier :
* Account is disabled : le compte est désactivé
* Account is blocked : le compte est bloqué.
Rien à redire, c'est très bien fichu !


Gérer les mots de passe

- Net accounts :

Ces paramètres sont applicables à tous les comptes ! La syntaxe de la commande "Net accounts" est la suivante :
Net accounts [/forcelogoff:{minutes | no}] [/minpwlen:longueur] [/maxpwage:{jours| unlimited}] [/minpwage:jours] [/uniquepw:nombre] [/domain]
/forcelogoff:{minutes | no} : définit le délai (en minutes) devant s'écouler avant que ne soit fermée la session d'un utilisateur lorsque le compte d'utilisateur ou le temps d'ouverture de session valide expire. La valeur (par défaut) "no" empêche que les utilisateurs soient forcés de fermer la session.
/minpwlen:longueur : définit le nombre minimal de caractères pour le mot de passe d'un compte d'utilisateur. Les valeurs peuvent être comprises dans une plage allant de 0 à 127 caractères et la longueur par défaut est de 6 caractères.
/maxpwage{jours | unlimited} : fixe la durée maximale de validité (en jours) du mot de passe d'un compte d'utilisateur. Si la valeur unlimited est employée, il n'y a pas de durée maximale. L'option de ligne de commande /maxpwage doit avoir une valeur supérieure à celle de /minpwage. Les valeurs peuvent être comprises dans une plage allant de 1 à 49 710 jours (unlimited étant égal à 49 710 jours). La valeur par défaut est de 90 jours.
/minpwage:jours : fixe le délai minimal (en jours) devant s'écouler avant qu'un utilisateur puisse changer le mot de passe. La valeur par défaut est de zéro jour, qui ne définit aucune durée minimale. Les valeurs peuvent être de 0 à 49 710 jours.
/uniquepw:nombre : interdit à un utilisateur de reprendre le même mot de passe au cours d'un nombre de changements de mot de passe spécifié. Les valeurs sont comprises dans une plage allant de 0 à 24 changements de mot de passe et la valeur par défaut est de 5 changements de mot de passe.
/domain : exécute la commande sur le contrôleur principal de domaine.
Si vous saisissez ces deux commandes :
net user jean /time:ma,12:00-16:00
net accounts /forcelogoff:2
L'utilisateur Jean aura deux minutes pour fermer sa session quand celle-ci arrivera à expiration. Dans le cas contraire la fermeture de session ne sera pas "forcée".
Afin d'obliger les utilisateurs à changer de mot de passe tous les 30 jours, mais pas moins que tous les 20 jours et que ce mot de passe comporte au moins 7 caractères, saisissez :
net accounts /minpwage:20 /maxpwage:30 /minpwlen:7
Une vue d'ensemble des stratégies est accessible en saisissant cette commande : net accounts.
Attention : Les options qui sont listées sont souvent les valeurs qui sont définies par défaut. Elles ne sont donc pas toutes forcément effectives.

- Changer les mots de passe :
Un outil vous permet de changer à la volée n'importe quel mot de passe appartenant à un compte d'utilisateur sur une machine distante : "PsPasswd". Cet utilitaire est compatible avec toutes les versions NT de Windows. Téléchargez un bouquet d'utilitaires nommé "PsTools" à partir de cette adresse : http://www.sysinternals.com. Une fois l'archive ZIP décompressée lancez ce simple fichier exécutable : Pspasswd.exe. La syntaxe est la suivante :
pspasswd [\\[Ordinateur_Distant | Domaine] [-u Nom_Utilisateur [-p Mot_De_Passe]]] Nom_Utilisateur [Nouveau_Mot_De_Passe]
-u : spécifie un nom d'utilisateur afin de pouvoir se connecter sur une machine distante.
-p : spécifie un mot de passe pour le nom d'utilisateur indiqué.
Il est possible de ne pas définir de mot de passe.

 

blog, bookmark, newsletter


catalogue interactif - abc-blagues - infopage - les societes - entrepreneurs de france - flashmeat topsitefr - radioduweb
c-rigolo - woopami - rire-et-sourire - pubstv - widouf - planete-nokia - streaming-fr - photo numérique - Vins Fromaget - Maisons en bois

© 2001-2008 Hotline-PC.org. Tous droits réservés. Ce site fait régulièrement l'objet d'un marquage IDDN.IDDN Certification
Un site du réseau : 

Contact - Plan du site - Notice légale
Blog Bookmark Newsletter