OS level

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

OS level

Messagepar vanvan » 18 Sep 2008 09:06

Bonjour à tous.

Je suis dans une galère.

J'ai 3 controleurs de domaine et deux d'entre eux, sur un meme vlan, perdent leur master browser.

Je pencherai pour l'instant sur le fait qu'une machine de mon parc un vista ou un mac OS X se prend pour le master browser et plante le vlan concerné. En fait, je ne résouds mon problème qu'en reforçant les CSD à refaire une élection.

Ma question est donc, y a t'il un moyen de connaitre l'OS level d'une machine à distance avec nmap ?

Pour l'instant, je teste avec le suptools de microsoft mais sans succès en tout cas pour trouver l'origine du problème.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar arapaho » 18 Sep 2008 13:25

La commande browstat permet de savoir qui est le 'browser master'.

Est-ce qu'il existerait un samba dans le lot ?
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar vanvan » 29 Sep 2008 12:46

Au niveau des controleurs, il ne s'agit que de NT, les samba sont là juste pour les fichiers, on a vérifié l'OS et les détails et ça ne vient pas d'eux. En fait après avoir fait des études de trames, on a constaté, qu'il s'agissait d'un mac OS 10.5 qui cherche le master browser et malheureusement ne le trouvant pas, s'élit master browser. Forcément les controleurs secondaires sont alors paumés. Donc là, on va repasser sur tous nos Mac OS 10.5 pour vérifier au niveau des OS levels qu'il y en a un qui ne met pas le bazar en plus de celui détecté.

Au passage, merci pour l'idée de browstat, effectivement j'ai décortiqué la suite support microsoft et il y a là de quoi tester en profondeur pas mal de choses. Seul hic reste, le manque d'éléments d'informations sur internet pour détailler les possibilités des logiciels ( pour les moins courant ).

Encore merci pour ton aide.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar arapaho » 29 Sep 2008 14:44

De rien.

Concernant les Mac OS, je ne sais pas si tu utilises Sharity ou Samba pour accéder aux domaines NT.

Si tu es dans la deuxième options, le smb.conf d'un serveur de fichier CIFS, sans rôles dans le domaine, doit impérativement (j'exagère un peu) contenir:
Code: Tout sélectionner
local master = no
domain master = no
preferred master = no


Ainsi les Samba ne tenteront rien du tout ;)

Bon courage.
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar vanvan » 10 Oct 2008 08:52

Bon j'ai décortiqué les fichiers smb.conf des macs et la plupart ( selon les versions ) ont soit ces infos que tu m'as indiqués soit pas du tout.
La question que je me pose pour ceux qui n'ont pas ces lignes, est faut-il rajouter ces trois lignes dans le global ?

Au passage, ce qui me surprend est que la machine joue les master browser alors qu'aucune info dans le smb.conf n'indique ces lignes.

De même en embrayant sur un autre sujet, quel fichier sous windows XP permet d'interdire à un poste client de jouer un rôle de browsing sur le réseau ?
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar arapaho » 10 Oct 2008 10:36

vanvan a écrit:Bon j'ai décortiqué les fichiers smb.conf des macs et la plupart ( selon les versions ) ont soit ces infos que tu m'as indiqués soit pas du tout.
La question que je me pose pour ceux qui n'ont pas ces lignes, est faut-il rajouter ces trois lignes dans le global ?
Je ne sais pas si les rajouter pose problème pour ce système. J'aurais tendance à dire que non. A prendre en compte: je ne connais absolument pas l'environnement Mac OS. Je ne sais donc pas quelle incidence cela pourrait avoir.

vanvan a écrit:Au passage, ce qui me surprend est que la machine joue les master browser alors qu'aucune info dans le smb.conf n'indique ces lignes.
Faudrait voir ce que cela donne avec ces lignes correctement déclarées. Il existe également une directive dans smb.conf pour le OS level:
Code: Tout sélectionner
# Par exemple:
os level = 11
Pour une valeur allant de 0 à 255. Plus cette valeur est grande, plus les chances de remporter une élection le sont également.

Dans la série des Samba 3, il est quasiment inutile d'utiliser cette option car Samba le configure automatiquement. Mais tu peux sans problème le mettre à 0 afin d'éviter tout court-circuit de sa part.

vanvan a écrit:De même en embrayant sur un autre sujet, quel fichier sous windows XP permet d'interdire à un poste client de jouer un rôle de browsing sur le réseau ?
C'est avec le service 'Explorateur d'ordinateur' que l'on joue sur ce point. En désactivant ce service, certains logiciels qui en ont besoin peuvent ne plus fonctionner. Attention donc.
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron