| Auteur |
Message |
did
Membre récent
Inscrit le 7 juil 2001
Membre n° 179
|  Posté le : 7 juil 2001 à 23:49
Hello,
Sous NT4 Workstation, lorsque j' essaie de faire un mappage de réseaux en ayant ouvert une session en tant qu'utilisateur, j'ai toujours le message : "Les pièces justificatives d'identité fournies entrent en conflit avec un jeu de pièces justificatives existantes" et la connection à ce lecteur réseau est alors impossible...
Pourtant j'indique bien mon nom et mot de passe d'administrateur dans la fenêtre "connecter en tant que".
Par contre, lorsque je fais ce même mappage en étant logguer (ouverture de session) en tant qu'administrateur, aucun problème.
Qui peut m'aider?
Que veut dire concrétement le message : "Les pièces justificatives..."
Merci de votre aide.
did
 
|
Ben
Modérateur
Inscrit le 1 juin 2001
Membre n° 13
Clamart
| Posté le : 8 juil 2001 à 0:43
Classique =)
Il suffit de comprendre comment marche la sécurité sous NT.
Primo, tu as deux modes, Workgroup ou Domaine. Dans un workgroup, chaque machine NT est indépendante au niveau de la sécurité. Chacune dispose de ses propres comptes utilisateurs. Sur un domaine, non seulement chaque machine dispose potentiellement de ses propres comptes d'utilisateurs, mais en plus peut faire appelle aux base de comptes stockées sur les contrôleurs de domaine (au moins un controleur par domaine bien sur, le primaire, plus eventuellement des secondaires)
On va s'interesser au mode domaine car il s'agit celui de vraiement intéressant dans une société.
Lorsque tu ouvres une session sur le domaine, tu es AUTHENTIFE. Tes infos de sécurité son mises en cache sur l'ordinateur sur lequel la session a été ouverte.
Lorsque tu accèdes à une autre machine du domaine, ces infos de sécurité mise en cache sont utilisées pour valider l'accès. On appelle cela les 'user credentials' ou en français "pièces justificatives de sécurité".
Prenons un exemple. Nous avons un domaine DOM avec un PDC (contrôleur primaire de domaine) nommé DOMPDC, un secondaire DOMBDC, une station NT1 et un NT2.
Imaginons que ta session soit ouverte sur NT1.
- Ouverture de session -> découverte du DC le plus proche (celui qui répond le plus vite au broadcast de découverte)
- Chiffrement du mot de passe NTLM ou NTLMv2, envoi au DC
- DC -> Validation ou échec, notification à la station NT1
- Ouverture de la session, mise en cache des crédentials sur NT1
A partir de ce moment, les credentials utilisés ont ouvert un canal IPC (Identification Pipe Control) sur le DC qui a validé l'ouverture de session.
Lorsque tu accèdes à la station NT2 (ex: voisinage réseau afin de lister les partages), tu ouvres un IPC sur NT2 :
- NT1 -> Tentative d'ouverture IPC sur NT2
- NT2 -> Demande validité du crédential aux DC
- DC -> réponse à NT2
-> NT2 -> réponse à NT1
Une fois cela effectué, tu es authentifié sur NT2 avec tes pieces justificatives. Si tu essayes d'accéder à un partage de NT2 sous un autre nom, bang les crendentials ne correspondent pas, tu te fais jeter.
Afin de tuer ton credential, il suffit de supprimer toutes les connexions ouvertes sur NT2.
net use \\nt2\monpartage1 /del /yes
net use \\nt2\ipc$ /del
net use \\nt2\c$ /user:nt2\administrateur
(il demande le password)
Maintenant, WinNT tente de t'authentifer automatiquement sur NT2 si tu utilises un compte local à NT1 avec le même nom d'user et mot de passe que sur NT1.
Ex:
- NT1 -> Ouverture de session avec le compte "NT1\user", mot de passe "password"
- net use \\nt2\ipc$ (cela provoque l'ouverture de l'IPC)
Si le compte "user" sur NT2 existe avec le mot de passe "password" (le même mot de passe donc), l'authentification est validée.
Sinon, NT2 demandera à NT1 le mot de passe de NT2\user. Nota: même si NT2\user n'existe pas NT demandera un mot de passe, ceci afin qu'un pirate vérifie si le compte exist ou pas.
Dans ton cas NT1\Administrateur et NT2\Administrateur ont a prioris le même mot de passe et ton compte utilisateur NT pas du tout !
J'ai comme l'impression que tu es en Workgroup, me tompe-je ?
A++
|
memento
Membre récent
Inscrit le 20 sept 2001
Membre n° 636
| Posté le : 21 sept 2001 à 0:18
Je ne suis pas concerné par le sujet mais je me permet de féliciter ben pour la précision de ses explications.
Merci beaucoup
|
|
|
|
Besoin d'aide pour créer votre site Web ! Consultez le forum BLINCKERS© Groups - 
Archive des forums Informatique Pratique - En mode CONSULTATION uniquement 
