Vista – Accès à distance aux partages administratifs
Avec Windows Vista, la sécurité du système est nettement meilleure que sur les systèmes précédents.
Avec l’UAC (User Account Control), un administrateur possède 2 jetons :
- - Un avec des droits limités
- - Un avec les droits administrateur (uniquement pour les tâches administratives spécifiques)
Pour les accès à distance en utilisant un compte local, un administrateur utilisera son jeton utilisateur mais Il sera impossible d’élever les privilèges via le réseau et donc l’administration à distance sera impossible (partages administratifs, consoles MMC).
Il est cependant possible de contourner ce problème d’accès à distance (désactivation de l’UAC pour l’accès à distance):
- Dans les registres (avec regedit) :
- - Créer un Dword nommé LocalAccountTokenFilterPolicy
- - Mise à 1 cette clé désactive L’UAC
- - Mise à 0 cette clé réactive l’UAC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system
Il faut redémarrer la machine.
Vous pouvez alors accéder aux partages administratifs et gérer la machine à distance avec votre compte administrateur.
ATTENTION, c’est plus pratique, mais vous avez commencé à rouvrir une brèche, n’allez pas râler après ça si les virus et les trojans … etc…etc…
Une machine sûre est une machine éteinte, … sûre où pas !