"mguiheux" <michel.guiheuxnospam@wanadoo.fr> a écrit dans le message de
news:e9hpPQlEIHA.4752@TK2MSFTNGP04.phx.gbl...
> Bonjour,
> La console secpol.msc est elle disponible dans vista home ?
NON
> ou réservée à Vista business ?
Oui, ainsi qu'à Vista PRO et Vista Intégrale
Et c'est le cas également pour les autres MMC
LUSRMGR.MSC,
GPEDIT.MSC
Ce qui est complètement IDIOT,ABSURDE, CRÉTIN, ILLOGIQUE, INFONDÉ, ... de la
part de MS !
En effet, les stratégies définies par SECPOL.MSC - interdite sous VISTA
Home - sont pourtant bien
PRÉSENTES dans VISTA HOME car énumérées dans
l'arborescence suivante :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values
Quant aux libellés qui sont affichés dans SECPOL.MSC, et bien même sous
VISTA Home ils existent, car TOUS définis dans la DLL "wsecedit.dll" (dans
%systemroot%\system32), ou plus exactement, compte tenu de la "localisation"
linguistique, dans
%systemroot%\system32\fr-FR\wsecedit.dll.mui
sous la forme de ressources de type "STRINGTABLE" (chaines de caractères)
Exemple :
http://cjoint.com/?ktqtqprjGo
Dans "wsecedit.dll.mui" on voit la ressource "stringtable" d'ID 59076 :
"Console de récupération : autoriser l'ouverture de session
d'administration automatique"
Or dans (attention, c'est long !)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg
Values\MACHINE/Software/Microsoft/Windows
NT/CurrentVersion/Setup/RecoveryConsole/SecurityLevel
l'entrée "DisplayName" contient "@wsecedit.dll,-59076"
C.Q.F.D !!!!
Toujours dans ce domaine de l'absurde, LUSMGR.MSC utilisable seulement sous
VISTA Pro (et au delà) permet p.ex. d'activer ou désactiver un compte (le
compte "administrateur" p.ex), d'obliger le changement de password, ...
OR sous VISTA Home ces manips sont parfaitement réalisables en ligne de
commande, avec la commande "NET USER ...." !
P.ex. pour activer le compte admin sous Vista Home :
NET USER Administrateur /active:yes
Donc l'INTERDICTION de la MMC "LUSRMGR.MSC" sous Vista HOME
(
http://cjoint.com/?ktp2chmB3m)
a vraiment été faite pour EMM...DER le petit peuple !
Microsoft est vraiment totalement incohérent sur ce coup-la !
Que Vista Home ne puisse pas faire partie d'un domaine, OK, je l'admets,
c'est justement la différence par rapport aux versions PRO (qui coûtent
beaucoup plus cher d'ailleurs). Et rien ne permet de contourner cette
limitation.
Par contre je ne comprends pas cette absurdité d'avoir interdit ces MMC, qui
ne sont en fait que des INTERFACES !
(si MS avait voulu réellement interdire les fonctionnalités de
"LUSRMGR.MSC", il aurait fallu interdire AUSSI la commande "NET USER" !)
Pour info, voici la syntaxe complète de la commande NET USER :
Options
aucune
Affiche tous les noms d'utilisateurs existant sur le système
ou dans le domaine.
Nom_d_utilisateur
Liste des attributs de compte pour Nom_d_utilisateur.
Toutes les options suivantes doivent inclure le Nom_d_utilisateur comme
premier paramètre :
Mot_de_passe
Définit le mot de passe du compte.
*
Affiche un message demandant le mot de passe,
afin d'éviter son affichage en clair à l'écran.
/active:[yes|no]
Active (yes) ou désactive (no) le compte.
/add
Ajoute un compte pour Nom_d_utilisateur
/comment:"commentaires"
Ajoute un commentaire de 48 caractères
au maximum dans le champ associé au compte.
/countrycode:nnn
Emploie le code de pays du système d'exploitation
pour spécifier la langue à employer dans les messages
d'aide et d'erreur. Un code égal à 0 spécifie d'utiliser
le code de pays par défaut
/delete
Supprime le compte de Nom_d_utilisateur
Attention : cette commande ne demande pas confirmation !
/domain
Dans le cas de NT Workstation, cela force l'opération
à se dérouler sur le PDC dans le domaine par défaut.
C'est l'option par défaut sur NT Serveur, et est donc
facultative dans ce cas.
/expires:[date|NEVER]
Fixe une date d'expiration du compte ou au contraire
s'il n'y a pas de date limite (NEVER). La date peut être
saisie suivant différents formats : nom de mois en toute
lettre, abrégé ou sous forme numérique.
L'ordre du mois et du jour est déterminé à partir du
code de pays. L'année peut être soit sur deux ou quatre
chiffres. Les champs peuvent être séparés par des virgules
ou des slashes. Par exemple 12/18/99, 18/12/99, Dec/18/99,
December/18/1999, ou Dec,18,1999.
NB: une date d'expiration de compte est différente de
celle du mot de passe, lequel est contrôlé par la commande
"net accounts" ou par le menu Stratégies-Comptes du
Gestionnaire des utilisateurs-
/fullname:"nom_complet"
Nom complet de l'utilisateur.
/homedir:chemin
Définit le chemin du répertoire de base.
/homedirreq:[yes|no]
Indique si un répertoire de base est requis.
/passwordchg:[yes|no]
Indique si les utilisateurs sont autorisés à changer leur
propre mot de passe. Dans le cas d'un compte partagé
par un groupe de personnes, la valeur "no" interdit à l'une
d'entre elles de verrouiller le compte aux autres par
changement de mot passe.
/passwordreq:[yes|no]
Indique si un mot de passe est requis pour le compte.
/profilepath:chemin
Définit le chemin du profil utilisateur.
/scriptpath:chemin
Définit le chemin du script de connexion de l'utilisateur .
/times:[horaires|ALL]
Définit les horaires d'accès sous la forme
jour[-jour][,jour[-jour]],heure[-heure][,heure[-heure]].
Seules les heures pleines sur 12 heures (avec les
préfixes
am, pm, a.m. et p.m.) ou 24 heures sont à spécifier.
Les jours peuvent être abrégés suivant la liste suivante :
L, M, Me, J, V, S, D .
ALL indique que l'accès est autorisé à toute heure (valeur
par défaut) et la valeur nulle (en blanc) que l'accès n'est
jamais autorisé. les caractères séparateurs sont : la virgule
pour les parties jour et heure entre elles et le point virgule
pour séparer plusieurs horaires.
usercomment:"commentaires"
Ajoute un champ commentaire. Il n'est affiché que dans
la commande net user, et non pas dans le Gestionnaire
des utilisateurs.
workstations:nom_d_ordinateur[,nom_d_ordinateur]
Liste d'ordinateurs, séparés par des virgules, sur lesquels
l'utilisateur peut se connecter (8 au maximum).
Si la liste est vide ou *, l'utilisateur peut se connecter
sur n'importe quel ordinateur (option par défaut).
Exemples
Création d'un compte:
C:\WINNT>net user homer /add
La commande a été exécutée.
Plusieurs options peuvent être combinées dans la même
commande net user :
C:\WINNT>net user homer /add /comment:"Compte d'Homer"
/homedir:"c:\users\homer" /expires:never
/fullname:"Homer Simpson" /passwordreq:yes
/homedirreq:yes
Pour définir une plage d'horaires pour Homer de 10:00 à 16:00
le dimanche, et 9:00 à 18:00 pour le reste de la semaine :
C:\WINNT>net user homer /times:d,10-16;l-s,9-18
La commande a été exécutée.
Remarques :
Comme la commande net user ne demande pas confirmation,
il est possible d 'endommager la base des utilisateurs si on
ne fait pas attention.
Un compte doit exister avant de pouvoir le modifier.
L'option /times peut
prêter à confusion.
Chaque fois que l'on utilise "net user" avec cette option,
on écrase tous les horaires
précédents !
On doit donc être sûr que tous les horaires sont bien
spécifiés.
Confirmer en tapant la commande "net user" suivie
uniquement du nom d'utilisateur et examiner alors
les "Heures d'accès autorisés".
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] -
http://www.bellamyjc.org
Linear Mode
