Windows stocke certains mots de passes, comme ceux que vous utilisez pour accéder à un dossier partagé (PC, serveur, NAS). Même si vous ne cochez pas "mémoriser ce mot de passe" il arrive que Windows le garde en mémoire.
Le genre d'astuce à connaître en entreprise si vous ne voulez pas devenir dingue dans des environnements multi-domaines sans relation d'approbation (sans trust).
C'est aussi le cas en entreprise lorsque vous accédez à une machine qui n'est pas dans le même domaine (Active Directory) que le votre, ou que la machine n'est membre d'aucun domaine (comptes locaux linux avec samba par exemple). Ce qui provoque le verrouillages de compte de domaine AD car une fois votre mot de passe changé, Windows lui a gardé l'ancien en mémoire. Et lorsque vous essayez d'accéder à une ressource en dehors de votre domaine (pas d'identification Kerberos) Windows envoi les identifiants qu'il a stocké.
Ce gestionnaire d'identification est présent dans Windows 2000, XP, Vista, 7 et 8. Il est très pratique d'utiliser ce gestionnaire pour éviter d'avoir à rentrer trop souvent son mot de passe, d'autant qu'il supporte les jokers comme *.blogmotion.local qui s'appliquera à toutes les machines du domaine AD blogmotion.local (comme dc1.blogmotion.local).
En pratique
Pour accéder à ce gestionnaire (coffre Windows) plusieurs méthodes :
- Via le menu Démarrer (chercher ""gestionnaire d'idenfication") ou le Panneau de configuration
![gestionnaire_identification]()
- Démarrer > Exécuter > control userpasswords2 puis OK (onglet > Gérer les mots de passe)
![ajouter_entree_gestionnaire_identification]()
- Démarrer > Exécuter >rundll32.exe keymgr.dll,KRShowKeyMgr (source)
![nom_mdp_enregistres]()
Peu importe la façon que vous utilisez car pour Windows c'est transparent et géré dans la même base (chiffrée). Vous pouvez exporter vos mots de passe dans un fichier CRD via l'assistant Windows qui vous demandera un mot de passe pour protéger ensuite ce fichier. Pratique en entreprise si vous réinstallez ou remplacez le PC d'un utilisateur qui a oublié ses mots de passe...
Des stratégies de groupe (GPO) et des stratégies de sécurités locales peuvent bloquer l'accès à ce gestionnaire, mais c'est fortement déconseillé.
Vous devriez me suivre sur Twitter : @xharkArticle original écrit par Mr Xhark publié sur Blogmotion le 12/05/2013 |
2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons