Comptes - stratégie • Compte administrator – Renommer – Créer un leurre – Mot de passe très robuste. – Passprop -> admnlock.exe; Q279672 • forcer le déverrouillage d'un compte par un administrateur • Limiter les droits d intervention sur les DC aux administrateurs seuls

	•conclusions fournies par Microsoft:
	- Passprop avait un impact fonctionnel non négligeable sur les serveur pre-SP2.
	- Admnlock est en cours de développement mais sa sortie n'est pas encore programmée
	- A priori, Passprop peut être appliqué sur des serveurs disposant du SP2.
	•Penser à un compte leurre: surveiller les logs.