> Tech > Les nouveautés apportées par Windows Server 2008 pour la gestion des mots de passe

Les nouveautés apportées par Windows Server 2008 pour la gestion des mots de passe

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Comme évoqué précédemment, Windows Server 2008 apportera des évolutions majeures aux services d’annuaires en général, et à la gestion des politiques de mot de passe en particulier. Le schéma Active Directory Windows 2008 introduit une nouvelle classe d’objet, msDs-PasswordSettings, qui permet de définir des politiques de mot de passe granulaires

Les nouveautés apportées par Windows Server 2008 pour la gestion des mots de passe

au niveau des groupes globaux ou des utilisateurs, et plus seulement au niveau du domaine.

Attention, le domaine concerné ne doit comporter que des contrôleurs de domaine Windows Server 2008 et doit être au niveau fonctionnel « Windows 2008 ». L’outil « SPP Basic » (voir Figure 2) est téléchargeable gratuitement à l’adresse suivante et permet de gérer les politiques granulaires de mots de passe de manière graphique. Un outil très pratique pour la version actuelle de Windows Server 2008.

Les contrôleurs de domaine sous Windows Server 2008 peuvent évoluer dans un mode dit « Read Only » qui permet de réduire considérablement la surface d’attaque liée aux accès physique. En effet, un contrôleur de domaine Windows Server 2008 en mode « Read Only » ne stocke pas de condensés de mot de passe et ne permet pas une attaque en « brute force » pendant un accès physique au contrôleur de domaine. (voir Figure 3)

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?

Le Dr Jekyll aurait sûrement apprécié le potentiel de l’Intelligence Artificielle pour ses recherches. Mais Mr Hyde lui aurait aussi rappelé malgré lui sa face cachée, le côté obscur de sa force. L’IA est un formidable outil pour lutter contre la fraude, bancaire et/ou e-commerce. Mais elle est aussi utilisée par les fraudeurs pour automatiser, perfectionner et étendre la portée de leurs arnaques. Explications par Laure Littler, PDG d'Oneytrust.

La Revue du Décideur IT

IA générative : opportunité ou menace pour les freelances ?

L’IA générative bouleverse les habitudes de travail et s’invite dans tous les métiers du numérique. D'après une étude Ipsos-CESI École d’ingénieurs, 4 français sur 10 l'utilisent déjà.