Home Search Contact New
[ Up | Back | Next | Home | Search | Contact | New | EdelWeb ]

Durcissement Windows 2000 - Contrôleur de Domaine (DC)

Mots de passe - stockage
Ne pas stocker le hash LM dans AD ni dans la sam
(uniquement le compte local de restore mode sur un DC)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\L
sa\NoLMHash = 1 (REG_DWORD)
Changement de mot de passe des stations 9x et
authentification sans DSCLIENT : dysfonctionnement
Pas de mot de passe en clair EnablePlainTextPassword = 0
Pas de cache de mot de passe
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CachedLogonsCount = 0
Un mot de passe de 15+ caractères n’est pas stocké LM
A propos du cache
 impact: Si le DC est indisponible, l’authentification à l aide d un compte réseau est impossible!


webmaster@edelweb.fr  Copyright EdelWeb (C) 1995, 1998