(modifié le 29 novembre 2014 à 2:35)

Windows stocke certains mots de passes, comme ceux que vous utilisez pour accéder à un dossier partagé (PC, serveur, NAS). Même si vous ne cochez pas "mémoriser ce mot de passe" il arrive que Windows le garde en mémoire.

coffre_windows

Le genre d'astuce à connaître en entreprise si vous ne voulez pas devenir dingue dans des environnements multi-domaines sans relation d'approbation (sans trust). Attention aussi aux phénomènes de cache !

C'est aussi le cas en entreprise lorsque vous accédez à une machine qui n'est pas dans le même domaine (Active Directory) que le votre, ou que la machine n'est membre d'aucun domaine (comptes locaux linux avec samba par exemple). Ce qui provoque le verrouillages de compte de domaine AD car une fois votre mot de passe changé, Windows lui a gardé l'ancien en mémoire. Et lorsque vous essayez d'accéder à une ressource en dehors de votre domaine (pas d'identification Kerberos) Windows envoi les identifiants qu'il a stocké.

Ce gestionnaire d'identification est présent dans Windows 2000, XP, Vista, 7 et 8. Il est très pratique d'utiliser ce gestionnaire pour éviter d'avoir à rentrer trop souvent son mot de passe, d'autant qu'il supporte les jokers comme *.blogmotion.local qui s'appliquera à toutes les machines du domaine AD blogmotion.local (comme dc1.blogmotion.local).

En pratique

Pour accéder à ce gestionnaire (coffre Windows) plusieurs méthodes :

  1. Via le menu Démarrer (chercher ""gestionnaire d'idenfication") ou le Panneau de configuration
    gestionnaire_identification
  2. Démarrer > Exécuter > control userpasswords2 puis OK (onglet  > Gérer les mots de passe)
    ajouter_entree_gestionnaire_identification
  3. Démarrer > Exécuter >rundll32.exe keymgr.dll,KRShowKeyMgr (source)
    nom_mdp_enregistres
  4. Démarrer > Exécuter > netplwiz puis OK

Peu importe la façon que vous utilisez car pour Windows c'est transparent et géré dans la même base (chiffrée). Vous pouvez exporter vos mots de passe dans un fichier CRD via l'assistant Windows qui vous demandera un mot de passe pour protéger ensuite ce fichier. Pratique en entreprise si vous réinstallez ou remplacez le PC d'un utilisateur qui a oublié ses mots de passe...

Des stratégies de groupe (GPO) et des stratégies de sécurités locales peuvent bloquer l'accès à ce gestionnaire, mais c'est fortement déconseillé.

Pour sauvegarder ou restaurer ces entrées, Démarrer > Exécuter > credplwiz puis OK.

Sur le même thème :
◀️ [Vidéo] Une contre-histoire de l'Internet
RT vs Retweet : l'importance de la subtilité ? ▶️

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter

Tags: , , , , ,