PostHeaderIcon Vista – Accès à distance aux partages administratifs

Avec Windows Vista, la sécurité du système est nettement meilleure que sur les systèmes précédents.
Avec l’UAC (User Account Control), un administrateur possède 2 jetons :

  • - Un avec des droits limités
  • - Un avec les droits administrateur (uniquement pour les tâches administratives spécifiques)

Pour les accès à distance en utilisant un compte local, un administrateur utilisera son jeton utilisateur mais Il sera impossible d’élever les privilèges via le réseau et donc l’administration à distance sera impossible (partages administratifs, consoles MMC).

Il est cependant possible de contourner ce problème d’accès à distance (désactivation de l’UAC pour l’accès à distance):

  • Dans les registres (avec regedit) :
  • - Créer un Dword nommé LocalAccountTokenFilterPolicy
  • - Mise à 1 cette clé désactive L’UAC
  • - Mise à 0 cette clé réactive l’UAC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

Il faut redémarrer la machine.
Vous pouvez alors accéder aux partages administratifs et gérer la machine à distance avec votre compte administrateur.

ATTENTION, c’est plus pratique, mais vous avez commencé à rouvrir une brèche, n’allez pas râler après ça si les virus et les trojans … etc…etc…
Une machine sûre est une machine éteinte, … sûre où pas !

Laisser un commentaire