L'ACL Editor dans Windows 2003 et Win2K ne vous montre pas toutes les permissions disponibles. On peut le déplorer, mais il en existe beaucoup trop. On peut comprendre cette raison, mais qu'advient-il si vous attribuez une permission mais ne pouvez pas la voir dans l'UI ? En modifiant dssec.dat, un
Permissions manquantes
fichier
texte dans le dossier \system32,
vous pouvez
déterminer quelles permissions
apparaissent
dans l’ACL Editor. Le fichier
dssec. dat est divisé
en sections, dont chacune affiche une
propriété. Une valeur de propriété de
7 signifie hide et une valeur de propriété
de 0 (ou aucune mention de
propriété) signifie show. Le listing 3
montre une partie de la section [user]
d’un fichier sampledssec.dat.
Si la section [user], le lockoutTime
de propriété est mis à 7, donc il n’apparaîtra
pas dans l’ACL Editor. En donnant
la valeur 0 à cette propriété, elle
apparaîtra, comme le montre la figure
5. Le fichier dssec.dat de Windows
2003 n’inclut pas LockoutTime sous la
section [user], donc la propriété apparaît
dans l’ACL Editor.
Le fichier dssec.dat détermine
aussi quelles propriétés apparaissent
dans la portion tâches personnalisées
du Delegation of Control Wizard.
Comme avec delegwiz.inf, vous devez
modifier dssec.dat sur la machine à
partir de laquelle vous administrez
l’AD. Vous devez sauvegarder dssec.dat
pour vous prémunir contre un écrasement
provoqué par un pack de service
ou une mise à niveau. Si vous personnalisez
delegwiz.inf afin de pouvoir facilement
déléguer des tâches qui seraient
autrement indisponibles,
assurez-vous que dssec.dat rend visibles
les permissions que vous établissez.
Ainsi, si vous utilisez le second modèle
dans le listing 2 pour fournir une
tâche Unlock locked user accounts,
veillez à mettre lockoutTime à 0 dans
dssec.dat.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
