Accueil Site | Bibliographie | Trucs & astuces

 

Trucs et astuces

 

Attention aux modifications dans la base de registres. Ce n'est jamais assez répété. Toute erreur peut se solder par un véritable désastre...
Retirer les partages administratifs des disques. Exemple : C$, D$,...
Empêcher le stockage des mots de passe des connexions RAS
Cacher une station de travail
Cacher des lecteurs aux utilisateurs
Comment ouvrir une session automatiquement sans avoir a faire Ctrl-Alt-Suppr ?
Spécifier une alerte d'espace disque
Empêcher le mapping sur les lecteurs réseaux
Retirer les partages administratifs des disques. Exemple : C$, D$,...
Si vous supprimer un partage administratif, il ne l'est que pour la session que vous venez d'ouvrir.
Pour le supprimer définitivement... c'est possible.

Pour cela, éditez la base de registres à l'aide de REGEDT32.EXE.
Recherchez la clé :
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Créez une nouvelle valeur AutoShareWks de type REG_DWORD et donnez lui la valeur 3D0 (Zéro et non O pour le troisième caractère).

Pour NT Server, le nom de la valeur est : AutoShareServer.

Attention à vos manipulations dans la base de registres. Une modification inappropriée peut déclencher un véritable désastre dans votre système. Vérifiez bien la validité de votre disquette de réparation d'urgence.
Empêcher le stockage des mots de passe des connexions RAS
Le programme d’Accès Distant vous permet de sauver le nom de l’utilisateur et le mot de passe à utiliser pour chaque connexion. Bien que cette option soit utile, elle n’est pas très sécurisée, spécialement lorsque ces informations sont stockées sur des portables. Il est possible de prévenir le stockage de ces informations en modifiant la base de registres.
Lancez regedt32.exe,
Positionnez-vous sur :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
Créez la variable DisableSavePassword, de type REG_DWORD et donnez lui la
valeur : 1
Cacher une station de travail

Vous voulez cacher l'existence d'une machine afin de mieux la protéger ? Rien de plus simple !
Lancez regedt32.exe et positionnez-vous sur la clé :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation
Ajouter la valeur:
Hidden:REG_DWORD
Et donnez comme valeur: 1
Attendre 30 minutes pour que cette modification soit prise en compte

Pour un serveur, c'est plus simple, cela se fait par la commande

NET CONFIG SERVER /HIDDEN :YES
Cacher des lecteurs aux utilisateurs

Savez-vous qu'il est possible de cacher l'existence de lecteurs aux utilisateurs. Certes des outils comme TweakUI ou Poledit peuvent le faire, mais vous pouvez aussi réagir de façon personnalisée lors des scripts de connexion (logon script). Il suffit pour cela de modifier une des valeurs du registre.
Pour cacher des lecteurs, il suffit de faire la somme des valeurs permettant de cacher des lettres en appliquant ce principe :
A :=1 (2^0)
B:=2 (2^1)
C:=4 (2^2)
G:=32 (2^6)
Donc si on veut cacher les lettres A B C et G, la valeur sera 39
Il faut ensuite modifier la clé à l'aide de REGEDT32.EXE:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Et modifier la valeur NoDrives, de type REG_DWORD, à 39 dans cet exemple
Comment ouvrir une session automatiquement sans avoir a faire Ctrl-Alt-Suppr ?
Autant vous dire que cette ouverture de session ouvre une brèche majeure dans la sécurité de votre machine. Une fois allumé votre ordinateur est sous le contrôle de n'importe qui.

Cette modification fonctionnera uniquement si le mot de passe des comptes utilisateurs ou administrateurs existe. En effet, si le mot de passe est vide cette modification fonctionnera seulement une fois.
Exécutez REGEDT32.EXE puis,
développez la clé suivante :
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon
Attribuez les valeurs convenables aux chaînes suivantes :
DefaultDomainName
DefaultUserName
DefaultPassword

Pour attribuer une valeur a une chaîne double-cliquer sur la valeur

Ajoutez dans la clé "Winlogon" une valeur que vous appellerez "AutoAdminLogon" ; cette donnée doit être du type REG_SZ et avoir la valeur 1.

Après que le système aura été arrêté, puis redémarré, la session s'ouvrira automatiquement dans Windows NT.
Spécifier une alerte d'espace disque
Par défaut, Windows NT vous avertit lorsque l'espace disque restant est 10% de l'espace total. Mais vous pouvez modifier cette valeur...
Lancez REGEDT32.EXE
Positionnez-vous sur la clé HKEY_LOCAL_MACHINE
Recherchez la sous-clé : SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Ajoutez la valeur DiskSpaceThreshold avec le type de données REG_WORD à l'aide de la commande Edition/Ajouter.
Donnez une valeur comprise entre 0 et 99 correspondant au pourcentage souhaité avant lequel le système ne vous envoie une alerte administrative.
Empêcher le mapping sur les lecteurs réseaux
Le système NTFS permet d'assigner des permissions au niveau des fichiers donc cette partie est facilement réglée et de plusieurs manières. Pour le système FAT, il est possible de limiter le mapping des disques réseaux en assignant simplement la propriété 'Aucun accès', à un utilisateur ou un groupe, au fichier :

\%SYSTEMROOT%\system32\mprui.dll

- Si vous voulez interdire tout mapping, assignez 'Aucun accès' au fichier :

\%SYSTEMROOT%\system32\net1.exe

- Si vous voulez interdire l'utilisation de la commande Net, assignez 'Aucun accès' au fichier :

\%SYSTEMROOT%\system32\net.exe