none
Problème pour la configuration d'une fichier template .ADM RRS feed

  • Discussion générale

  • Bonjour,

    J'essaye de créer un template ADM pour faire un autologin des postes du domaine et voici la configuration que j'utilise :

    Le contrôleur de domaine est un Windows Server 2003 SP2

    ////////////////////////////////////////////////////////////////////////////////////////////////////////////

    CLASS MACHINE

        CATEGORY "Auto-Login"
                
            POLICY "Enable Auto-Login"
                KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
                VALUENAME "AutoAdminLogon"
                
                PART "Auto-Login Username"    EDITTEXT
                    VALUENAME "DefaultUserName"
                END PART
                PART "Auto-Login Domain"    EDITTEXT
                       VALUENAME "DefaultDomainName"
                END PART
                PART "Auto-Login Password"    EDITTEXT
                       VALUENAME "DefaultPassword"
                END PART
            END POLICY
        
        END CATEGORY

    ////////////////////////////////////////////////////////////////////////////////////////////////////////////

    Mon problème est que le fichier est bien chargé mais impossible de voir la policy pour que je puisse l'éditer.

    Voulant éliminer un par un la ligne qui pourrait faire défaut, j'ai remarqué que en empruntant à un autre fichier adm qui lui fonctionne le chemin KEYNAME et là, la policy apparait bien.

    A partir du moment où je remet le KEYNAME : "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" avec ou sans les guillemets, la policy n'est plus visible.

    Merci de votre aide.

    jeudi 9 février 2012 11:20

Toutes les réponses

  • Bonjour,

    J'essaye de créer un template ADM pour faire un autologin des postes du domaine et voici la configuration que j'utilise :

    Le contrôleur de domaine est un Windows Server 2003 SP2

    ////////////////////////////////////////////////////////////////////////////////////////////////////////////

    CLASS MACHINE

        CATEGORY "Auto-Login"
                
            POLICY "Enable Auto-Login"
                KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
                VALUENAME "AutoAdminLogon"
                
                PART "Auto-Login Username"    EDITTEXT
                    VALUENAME "DefaultUserName"
                END PART
                PART "Auto-Login Domain"    EDITTEXT
                       VALUENAME "DefaultDomainName"
                END PART
                PART "Auto-Login Password"    EDITTEXT
                       VALUENAME "DefaultPassword"
                END PART
            END POLICY
        
        END CATEGORY

    ////////////////////////////////////////////////////////////////////////////////////////////////////////////

    Mon problème est que le fichier est bien chargé mais impossible de voir la policy pour que je puisse l'éditer.

    Voulant éliminer un par un la ligne qui pourrait faire défaut, j'ai remarqué que en empruntant à un autre fichier adm qui lui fonctionne le chemin KEYNAME et là, la policy apparait bien.

    A partir du moment où je remet le KEYNAME : "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" avec ou sans les guillemets, la policy n'est plus visible.

     

    Merci de votre aide.

    jeudi 9 février 2012 11:21
  • Le jeudi 09/02/2012 12:20:48, Raymond2007 a écrit dans le message <news:81847c78-e110-4003-aa89-4ea1f45fe6a3@communitybridge.codeplex.com> ce qui suit :

    Bonjour,

    J'essaye de créer un template ADM pour faire un autologin des postes du domaine et voici la configuration que j'utilise :

    Le contrôleur de domaine est un Windows Server 2003 SP2

    //////////////////////////////////////////////////////////////////////////////////////////////////////////

    CLASS MACHINE

        CATEGORY "Auto-Login"
                
            POLICY "Enable Auto-Login"             KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
                VALUENAME "AutoAdminLogon"
                
                PART "Auto-Login Username"    EDITTEXT
                    VALUENAME "DefaultUserName"
                END PART
                PART "Auto-Login Domain"    EDITTEXT
                       VALUENAME "DefaultDomainName"
                END PART
                PART "Auto-Login Password"    EDITTEXT
                       VALUENAME "DefaultPassword"
                END PART
            END POLICY
        
        END CATEGORY

    //////////////////////////////////////////////////////////////////////////////////////////////////////////

    Mon problème est que le fichier est bien chargé mais impossible de voir la policy pour que je puisse l'éditer.

    NORMAL !!!
     > Voulant éliminer un par un la ligne qui pourrait faire défaut, j'ai remarqué

    que en empruntant à un autre fichier adm qui lui fonctionne le chemin KEYNAME et là, la policy apparait bien.

    A partir du moment où je remet le KEYNAME : "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" avec ou sans les guillemets, la policy n'est plus visible.

    NORMAL !!!

    A quoi ça sert que je me décarcasse ? ;-)
    Et les prescriptions que j'ai écrites concernant l'ajout d'un fichier ADM, elles comptent pour du beurre ?
      http://www.bellamyjc.org/fr/strategie.html#ajout

    En particulier le point important :

    "  si le fichier adm que l'on ajoute concerne des clefs AUTRES que :
       HKCU\Software\Policies\Microsoft
       HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
       HKLM\Software\Policies\Microsoft
       HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
       les stratégies qu'il décrit n'apparaîtront pas (par défaut)
      dans GPEDIT!
       Il faut paramétrer l'affichage de GPEDIT en conséquence."

    Eh oui !!!

    Tu veux ajouter une stratégie relative à la clef
     HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    qui est donc "hors champ"!

    Sélectionne donc dans GPEDIT (ou DOMPOL sur un serveur de domaine):
      Configuration ordinateur
          Modèles d'administration
          -> clic droit
                Affichage
                   Filtrage
                      Décocher les 2 cases :
                          "Afficher uniquement les paramètres
                           de stratégies configurés'
                          "N'afficher que les paramètres de stratégie
                           pouvant être entièrement gérés'
     Et là, la stratégie de ton fichier ADM sera visible !
     Alors, elle est pas belle, la vie ? ;-)

    PS: ce n'est pas terrible de configurer l'autologon par cette clef
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Car le mot de passe apparaît en clair dans la BDR, or par défaut TOUS les utilisateurs ont accès à cette clef en lecture!

    C'était bon du temps de NT4, car depuis Windows 2000 il y a mieux avec la commande
      control userpasswords (sous W2K)
    ou
      control userpasswords2 (à partir de XP)

    En effet, dans ce cas le mot de passe est CRYPTÉ à l'aide de la fonction "CryptProtectData" (de l'API "wincrypt") et stocké dans une zone protégée de la Base de Registres :
        HKLM\SECURITY\Policy\Secrets\DefaultPassword

    Ce mot de passe est alors récupéré (lors de la procédure d'ouverture de session) par la fonction "CryptUnprotectData".

    Le MSDN dit que "[...] Typically, only a user with the same logon credential as the user who encrypted the data can decrypt the data. In addition, the encryption and decryption usually must be done on the same computer."

    On remarquera avec REGEDIT que le mot de passe est indiqué comme étant un REG_DWORD, mais sa valeur n'est pas affichée car on lit "'valeur DWORD 32 bits non valide".
     Pour info, Nir Sofer a conçu un utilitaire qui permet de retrouver ce mot de passe (il faut quand même être admin pour le lancer!)
        http://www.nirsoft.net/utils/lsa_secrets_view.html
     --
    May the Force be with You!
    La Connaissance s'accroît quand on la partage
    ----------------------------------------------------------
    Jean-Claude BELLAMY [MVP Expert IT Pro]
    http://www.bellamyjc.org  ou http://jc.bellamy.free.fr

    jeudi 9 février 2012 17:13