Comme évoqué précédemment, Windows Server 2008 apportera des évolutions majeures aux services d’annuaires en général, et à la gestion des politiques de mot de passe en particulier. Le schéma Active Directory Windows 2008 introduit une nouvelle classe d’objet, msDs-PasswordSettings, qui permet de définir des politiques de mot de passe granulaires
Les nouveautés apportées par Windows Server 2008 pour la gestion des mots de passe
au niveau des groupes globaux ou des utilisateurs, et plus seulement au niveau du domaine.
Attention, le domaine concerné ne doit comporter que des contrôleurs de domaine Windows Server 2008 et doit être au niveau fonctionnel « Windows 2008 ». L’outil « SPP Basic » (voir Figure 2) est téléchargeable gratuitement à l’adresse suivante et permet de gérer les politiques granulaires de mots de passe de manière graphique. Un outil très pratique pour la version actuelle de Windows Server 2008.
Les contrôleurs de domaine sous Windows Server 2008 peuvent évoluer dans un mode dit « Read Only » qui permet de réduire considérablement la surface d’attaque liée aux accès physique. En effet, un contrôleur de domaine Windows Server 2008 en mode « Read Only » ne stocke pas de condensés de mot de passe et ne permet pas une attaque en « brute force » pendant un accès physique au contrôleur de domaine. (voir Figure 3)
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IT & Cybersecurity Meetings 2026 : ce que Cannes révèle des mutations du marché IT et cyber
- Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir
- Adapter la sécurité OT aux réalités de l’industrie
- Les applications financières sont le terrain privilégié de la fraude
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
