Après avoir entré le numéro de la racine que l'on veut démarrer, le RC demande le mot de passe Administrator local. La console demande toujours le mot de passe « Administrator » même si l'on a renommé le compte administratif. Bien que le texte de l'écran RC logon ne change
Le mot de passe Administrator du RC
pas pour refléter un compte administratif renommé, le RC acceptera le mot de passe pour le compte renommé et vous connectera (log on).
L’entrée du mot de passe correct est suivie d’une invite de commande. On peut désormais librement explorer les fichiers système, désactiver des services, supprimer ou remplacer des fichiers et procéder à d’autres modifications pour revitaliser le système.
La sécurité peut présenter une faille quand on installe le RC sur un système promu ultérieurement à la fonction Win2K DC (domain controller). Quand on utilise l’assistant (wizard) Configure Your Computer Wizard pour promouvoir le premier DC dans une forêt, Win2K donne au mot de passe pour le Directory Services Restore Mode une valeur nulle. Cette valeur nulle permet à un utilisateur malveillant de se connecter (log on) sans l’autorisation adéquate. Pis encore, le Configure Your ComputerWizard donne automatiquement une valeur nulle au mot de passe RC Administrator.
En décembre 2000, Microsoft a diffusé une correction à chaud (hotfix) de sécurité qui élimine cette faille. L’article Microsoft « The Configure Your Computer Wizard Sets Blank Recovery Mode Password » (http://support.microsoft.com/support/kb/articles/q271/6/41.asp) décrit cette lacune du système de sécurité et fournit une URL d’où l’on peut télécharger le hotfix. Il est très probable que Microsoft inclura ce hotfix dans le Service Pack 2 (SP2).
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Afficher les icônes cachées dans la barre de notification
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Et si les clients n’avaient plus le choix ?
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- SMS et e-mails : la notification, un enjeu économique stratégique
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
