Discussion :

[Magique]

Bonjour,

En essayant auditer les processus d'un serveur DC 2003 avec fport.exe, avec mon compte Administrateur de domaine, j'obtiens un message "administrative privileges required", or j'ai bien tous les droits sur le domaine et normalement en local (j'appartiens au groupe local des administrateurs, Administrators, car j'appartiens au groupe des Admins du domaine, qui est contenu dedans)

Je me suis posé la question de savoir si c'était un problème de droits locaux et j'ai tenté de me connecter, en TSE, sur le serveur avec mon compte d'administrateur du domaine, mais en local.
Message d'erreur du type : mot de passe erroné.

Par contre, pas de probleme du genre "impossible de se connecter de façon intéractive", donc ca ne vient pas du TSE. De toute façon j'ai créé un compte test local sur le DC , ajouté à Administrators et testé la connection en local depuis TSE, tout est bon...

J'ai l'impression que tout simplement, dans le fonctionnement normal d'un domaine 2003, même si l'admin du domaine a des droits locaux d'administrateur sur toutes les machines, il n'est pas prévu de pouvoir se connecter avec son compte de domaine en local (en utilisant la SAM au lieu de AD finalement), à moins qu'une fois sur la machine il se crée lui même son compte utilisateur avec net user /add et qu'il l'ajoute aux droits administrateurs locaux...

Quel est votre avis sur la question ?

[Invité]

Une fois le serveur devenu contrôleur de domaine, si je ne me trompe pas, il n'y a plus de base de compte locale.
On le trouve où fport, je serais curieux de tester sur un de mes serveurs.

[Magique]

Petite rectification, le serveur n'est pas un DC comme je le pensais, donc la base SAM n'a jamais été écrasée. Donc ma question reste d'actualité...

[Invité]

Là ça devient plus rationnel
Une petite investigation en profondeur dans les droits/groupes me semble au menu