Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
J'avais un problème avec mes lecteurs réseau sur un domaine W2K8 R2 avec mon compte administrateur. Je me suis donc fait un batch ("net use lettre: /u:domainuser password") pour 7 ou 8 lecteurs, et j'ai placé ce batch dans le dossier Démarrage.

Ça tournait bien, jusqu'au jour où j'ai changé de mot de passe sur le domaine. L'ouverture de session était OK, les montages non. Le problème, c'est que sur le domaine, le compte se verrouille après cinq tentatives ratées.

Je n'avais pas vu que les montages avaient foiré, et je me suis déconnecté. Je me suis senti très seul. PEBKAC.
PEBKAC #3681 proposé par legacy le 05/06/2011 | 11 commentaires | 👍🏽 👎🏽
Y a-t-il besoin de préciser le user et le mdp si tu accèdes aux partages depuis un compte du domaine ?
Commentaire #158373 écrit par tauny le 29/06/2011 à 11h00 | 👍🏿 👎🏿
En fait je n'avais pas assez de caractères pour le préciser mais l'environnement est multi-domaines (3 domaines), et mes montages ne sont pas sur le même domaine que ma session... Donc obligé de repasser le nom d'utilisateur en paramètre (/u:domaineuser), et donc à fortiori le mot de passe...
Commentaire #158374 écrit par legacy le 29/06/2011 à 16h42 | 👍🏿 👎🏿
Ah oui les backslashes ne marchent pas... je voulais bien sûr dire, autant dans mon pebkac que dans mon commentaire, /u:domaine*BACKSLASH*user
Commentaire #158375 écrit par legacy le 29/06/2011 à 16h43 | 👍🏿 👎🏿
@legacy : Comme on dit c'est en se plantant qu'on apprend. Mais j'ai quand même envie de dire PEBKAC pour avoir stocké en dur ton mot de passe dans ton batch...
Commentaire #158376 écrit par Acorah le 29/06/2011 à 16h56 | 👍🏿 👎🏿
de là l'utilité de se créer des profils admins de secours ...
juste au cas où ....

et tu es bloqué un temps ou bien définitivement ?
Commentaire #158377 écrit par vieux loup le 29/06/2011 à 20h00 | 👍🏿 👎🏿
Rien n'est définitif. Je pense qu'un bon coup de chntpw devrait régler son problême s'il n'arrive pas à le résoudre autrement.
Commentaire #158378 écrit par Psykauze le 29/06/2011 à 20h27 | 👍🏿 👎🏿
@Acorah : Windaube te laisse pas beaucoup le choix pour les mappages réseaux multidomaine. T'auras beau lui donner une fois le mdp et noter persistent = yes pour le mappage, tu seras obliger de le refaire manuellement (fastidieux selon l'utilisation) ou le mettre dans un batch... sécurité quand tu nous tiens :p
Commentaire #158379 écrit par Loma Trail le 29/06/2011 à 22h41 | 👍🏿 👎🏿
@Loma Trail : Ce que je voulais dire c'est qu'il aurait du faire demander le login et le password à son batch. Ou alors ne pas les demander et lancer le batch via un runas. Mais en aucun cas les stocker en dur dans le batch, déjà pour la sécurité, stocker un mdp en clair dans un fichier c'est vraiment pas top, et aussi pour traiter le cas où justement on veut changer de login/mdp.
Commentaire #158380 écrit par Acorah le 30/06/2011 à 11h33 | 👍🏿 👎🏿
@Acorah : ca n'empêche pas ce que j'ai dit, a moins que je ne m'abuse (et dieu sait que j'aime ça), que c'est fastidieux de devoir retaper le login/mdp manuellement chaque matin à l'ouverture de session. Windows ne laisse pas beaucoup de choix, pour un runas il faudrait aussi stocker le mdp en clair, ou le retaper à chaque fois (cf point tendancieux précédent). Le stocker en clair est un choix de facilité, mais si tu es sur que ta session n'est jamais accedée que les droits proteges bien tes dossiers, ca tiens la route, meme si c'est pas au top. :)
Commentaire #158381 écrit par Loma Trail le 30/06/2011 à 12h49 | 👍🏿 👎🏿
@Loma Trail : Evidemment si on ne stocke pas le mot de passe il faut bien le retaper à chaque fois. Mais c'est un peu le principe de base de la sécurité quand même... En plus l'auteur est admin donc j'espère que niveau sécurité il en connait un rayon (sinon ça fait peur).
Pour le laisser en clair il faut vraiment être sur que personne n'accèdera à la machine (ni physiquement ni à distance), si quelqu'un d'autre possède un compte avec des droits d'admin (ok ça limite le nombre mais on ne sait jamais) il peut accéder au dit fichier. Et les personnes mal intentionnées ça existe.
Commentaire #158382 écrit par Acorah le 30/06/2011 à 14h33 | 👍🏿 👎🏿
Hello

Alors petit complément d'informations... (Faut bien que je me défende un peu quand même :p) Le batch en lui-même n'est pas sur la machine, mais dans mon homedir. Et sur ma session, c'est un raccourci que j'ai placé dans le menu démarrage pour faire appeler le batch. Mon homedir est bien sûr sécurisé et je suis seul à y avoir accès (les autres admins pourraient bien sûr changer la sécurité sur le dossier et accéder à mon homedir...). En fait on est trois admins envoyés par notre société chez un client, donc aucun intérêt à se pourrir entre nous...
Commentaire #158383 écrit par legacy le 01/07/2011 à 14h31 | 👍🏿 👎🏿