Knah Tsaeb Food For Brain

Au travail, j’ai un serveur NT4 qui héberge mes sessions utilisateurs, mes client sont en XP pro. Et depuis quelques semaine j’avais des problèmes avec le chargement des sessions « impossible de charger le profil…….. » blah blah blah. Dans mes logs j’avais un avertissement et deux erreurs.

• Avertissement de type Userenv avec l’ID 1525 ¹
• Erreur de type Userenv avec l’ID 1506 ²
• Erreur de type Userenv avec l’ID 1511 ³

Après quelques recherches sur Google, j’ai pu écarté le premier avertissement qui n’avait pas de rapport avec mon problème de session. Mais pour mes deux erreur la sèche total. J’ai bien trouver des gars qui expliquait qu’il fallait modifier des tas de clef dans les stratégies de groupe (gpedit.msc), mais celà ne resolvait pas mon problème. D’autres affirmait qu’il fallait désactiver les fichiers hors ligne, mais ça éxiste pas sous NT4.

Puis le miracle arriva je suis tombé sur cette page de newsgroup de crosoft le troisième post qui précise que le coupable est le correctif KB980232 sortit en avril 2010. Après suppression du correctif tous est rentré dans l’ordre.

Merci crosoft pour cette belle merde, qui m’auras bien fait chier.

¹ Windows a détecté que la mise en cache hors connexion est activée sur le partage de profils itinérants – pour éviter que les profils puissent être endommagés, la mise en cache hors connexion doit être désactivée sur les partages où les profils utilisateurs itinérants sont stockés.

² Votre profil itinérant n’est pas disponible. Vous êtes connecté avec le profil stocké localement. Les modifications apportées au profil ne seront pas copiées sur le serveur. Les causes possibles de l’échec incluent des problèmes réseau ou des droits de sécurité insuffisants. Si ce problème persiste, contactez votre administrateur réseau.
DÉTAIL – Le serveur spécifié ne peut pas exécuter l’opération demandée.

³ Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez.

Comme dans mon précédent billet, je vous propose de voir combien de temps votre mot de passe tiendra face à une attaque en brute force. Petit rappel sur ce qu’est le brute force : L’attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s’agit de tester, une à une, toutes les combinaisons possibles. dixit Wikipedia. Donc comme je le disait, sur le site Hackosis.com il se trouve un petit outils fort pratique (que vous pouvez télécharger sur le site) pour tester ses mots de passe. Il vous indique combien de temps vas tenir votre mot de passe face à une attaque. Vous devez lui indiquer (dans l’ordre) combien votre mot de passe contient de :

• lettres majuscules
• lettres minuscules
• nombres
• charactère spéciaux

Et hop vous pouvez lancer le résultat. Alors je vous rassure il ne vas pas lancer l’attaque pour tester. Il vas simplement estimer le temps qu’il faudra.

Avec mes mots de passe en adamantium j’obtiens un 124 jours avant d’être brute forcé, mais c’est sans compter sur les autres mécanismes de sécurité, comme Fail2Ban.

Ils en ont parlé :

• apprentissagetntic.typepad.fr
• www.korben.info