locked
Gros probléme avec les paramétres de sécurité locaux (stratégie de sécurité locale) ! A l'aide ! RRS feed

  • Question

  • Bonjour à tous,

    Je suis sous Windows XP Pro SP3 et j'ai fait une mauvaise manip fatale à priori, impossible de m'en sortir !
    Toutes les manips (et tentatives de fix) ont été éfféctuées sur la machine locale (connecté à un domaine) avec un compte d'administrateur du domaine.

    En fait dans Outils D'administration > Stratégie de sécurité locale > Options de sécurité, la stratégie "DCOM: Restriction d'accès ordinateur au format du langage SDDL" était sétté à "Non défini".
    Je me suis arraché les cheveux sur un probléme d'accés DCOM d'un client vers le serveur DCOM sur ma machine et je me suis rendu compte que c'était ce paramétre qui posait probléme. En mettant les droits d'activation/execution au groupe administrateur et "tout le monde" cela à débloqué mon probléme DCOM.
    Puis c'est la que j'ai fait la boulette, ne voulant donner le droit d'accés au DCOM qu'à un compte (non admin), j'ai voulu "faire le ménage" et j'ai supprimmé le groupe "tout le monde" et "administrateurs" dans les restrictions d'accés de cette stratégie.

    Du coup je me retrouve avec paramétre de sécurité à "O:BAG:BAD" et le probléme c'est que je ne peux plus du tout le changer maintenant ! En fait je ne peux plus changer aucune valeur (quand je clique sur Propriétés aucune dialog box ne s'affiche !) de n'importe quelle stratégie (même en tant qu'admin).
    Je ne peux plus non plus lancer de recherche sur l'ordi (quand je clique sur "rechercher" ca ne fait rien) ... J'ai l'impression en fait que tout les accés DCOM locaux avec SDDL ne me sont plus autorisés et c'est génant pour pouvoir remettre tout ca en état !

    J'ai essayé d'appliquer cet article : http://support.microsoft.com/kb/313222/fr (en ligne de commande secedit) pour restaurer les paramétres de sécurité par défaut, et ca mouline bien, ca sort sans erreur particuliére par contre aprés redémarrage je suis toujours complétement bloqué !

    Je ne sais vraiment plus quoi faire pour rétablir la situation, surtout que j'ai l'impression que cette stratégie particuliére n'est pas présente dans la base de registre, ou masquée, ou je ne sais quoi ...

    Je suis complétement perdu, si quelqu'un pouvait m'aider ca serait vraiment trés sympa

    Merci d'avance à tous
    mardi 14 juillet 2009 16:44

Réponses

  • Hello Benoit,

    peux-tu supprimer la clé MachineAccessRestriction se trouvant au niveau de HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM et tenter d'accéder à nouveau à ta configuration ?

    Autrement, si tu connais déjà le format SDDL à appliquer, modifies le directement au niveau de cette clé.

    Tiens  moi au courant ;-)

    A bientôt
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    mercredi 15 juillet 2009 09:23