Si votre environnement le justifie, vous pourriez décider de renforcer la sécurité en exécutant la tâche Admin SDHolder plus fréquemment. Vous pouvez le faire en modifiant le registre, de la façon suivante. (A noter que les avertissements habituels à propos de la modification du registre s’appliquent.) 1. Trouvez la sous-clé
Changer le planning des tâches de AdminSDHolder
HKEY_LOCAL_ MACHINE\SYSTEM\Cur r e n t ControlSet\Services\NTDS\Paramet ers. 2.
Si cette sous-clé n’est pas déjà présente, ajoutez une nouvelle DWORDvalue nommée Admin SD ProtectFrequency et définissez la valeur (décimale) en secondes. La valeur la plus basse possible est une minute (60 secondes) et la plus haute est de 120 minutes (7200 secondes). Sachez que la tâche Admin SD Holder est gourmande en ressources, aussi réfléchissez bien avant de modifier le réglage par défaut.
J’ai constaté que la tâche a tendance à faire grimper la CPU sur le DC émulateur PDC chaque fois qu’elle s’exécute. Sachez aussi que vous ne pouvez pas forcer la tâche AdminSDHolder à s’exécuter manuellement.
Téléchargez gratuitement cette ressource
Protection des Données : 10 Best Practices
Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’année 2022 sur fond de DevOps, ITOps, cybersécurité et mainframe
- Cybercriminalité 2022 : comment résister au raz-de-marée annoncé ?
- Cybersécurité : les PME françaises minimisent les risques
- Cyberattaques : Top 5 des secteurs ciblés en 2021
- L’Observatoire de la Grande Ecole du Numérique : Top 15 des métiers du numérique
