Mots de passe - stockage • Ne pas stocker le hash LM dans AD ni dans la sam (uniquement le compte local de restore mode sur un DC) – HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\L sa\NoLMHash = 1 (REG_DWORD) – Changement de mot de passe des stations 9x et authentification sans DSCLIENT : dysfonctionnement • Pas de mot de passe en clair EnablePlainTextPassword = 0 • Pas de cache de mot de passe HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon CachedLogonsCount = 0 • Un mot de passe de 15+ caractères n’est pas stocké LM

	A propos du cache
	impact: Si le DC est indisponible, l’authentification à l aide d un compte réseau est impossible!