L'authentification identifie les utilisateurs, les ordinateurs et les services ou les autres périphériques du réseau voulant accéder au système ou aux ressources des domaines. Kerberos, le protocole d'authentification par défaut de Windows 2000, offre beaucoup d'avantages par rapport à son prédécesseur, NTLM (NT LAN Manager). Un système doit répondre à
L’authentification
deux conditions avant de pouvoir activer
Kerberos pour l’authentification entre un client et un serveur. D’abord, le SSP
(Security Support Provider) de Kerberos, c’est-à -dire le code qui fournit la logique
de Kerberos, doit se trouver à la fois sur le client et le serveur. Deuxième condition,
les applications client et serveur doivent reconnaître les références de Kerberos
(par exemple les tickets, les authentificateurs, les TGT (ticket-granting tickets
– tickets accordant les tickets).
Kerberos existe sur toutes les plates-formes Windows 2000. Chaque service Exchange
2000 l’utilise pour s’authentifier vis-à -vis d’un domaine Windows 2000. Par défaut
les services Exchange 2000 utilisent les références du Compte système local (c’est-à -dire
le compte et le mot de passe de la machine) pour se connecter au domaine Windows
2000. Cette utilisation du Compte système local assure une meilleure sécurité
des mots de passe que les précédents compromis de sécurité d’Exchange, parce que
Windows 2000 génère automatiquement les mots de passe du compte système et les
renouvelle à intervalles réguliers. Ce changement dans Exchange 2000 élimine nombre
de problèmes liés au compte de service d’Exchange Server 5.5. Dans Exchange Server
5.5 les administrateurs système utilisent parfois leur compte d’utilisateur pour
le compte du service, ce qui peut empêcher les services Exchange de démarrer si
le compte est verrouillé.
Kerberos existe sur toutes les plates-formes Windows 2000 et chaque service
Exchange 2000 l’utilise pour s’authentifier à un domaine Windows 2000
Bien que les services d’Exchange 2000 utilisent Kerberos pour s’authentifier à
un domaine Windows 2000, l’IS (Information Store) d’Exchange 2000 ne reconnaît
pas les références Kerberos. Les clients s’authentifiant vis-à -vis d’Exchange
2000 ne peuvent pas utiliser les fonctions Kerberos, comme la délégation de l’authentification
et l’authentification mutuelle. Un utilisateur se connectant à une boîte aux lettres
d’Exchange 2000 utilise NTLM pour l’authentification.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- IBM i célèbre ses 25 ans
Les plus consultés sur iTPro.fr
- Les coûts cachés des merge requests générées par l’IA
- WatchGuard lance Rai, une IA agentique taillée pour les MSP
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Faire évoluer la souveraineté des données du statut d’ambition politique à son application opérationnelle
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
