> Tech > N’énumérez pas les SID de comptes

N’énumérez pas les SID de comptes

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Vous pouvez ordonner à Windows de ne pas afficher les SID de comptes en utilisant une stratégie de sécurité sur l'ordinateur local ou au travers du domaine. (La stratégie de domaine a priorité sur celle de l'ordinateur local.) Pour appliquer une stratégie à un ordinateur, procédez ainsi :

Choisissez Start, Run et entrez secpol.msc pour ouvrir le
snap-in MMC Local Security Settings.

Dans le panneau de console, étendez l’objet Local Policies,
puis sélectionnez l’objet Security Options.

Pour les stations de travail Win2K et les serveurs membres,
dans le panneau de détails, double-cliquez sur Additional
restrictions for anonymous connections. Dans la liste déroulante
du champ Local Policy Setting, sélectionnez Do
not allow enumeration of SAM accounts and shares. Pour
les serveurs membres Windows 2003 et les ordinateurs XP,
dans le panneau de détails, sélectionnez Allow anonymous
SID/ Name translation et assurez-vous que la stratégie est
désactivée.

Cliquez sur OK et fermez le snap-in.

Pour appliquer la stratégie à un domaine, procédez ainsi :

Ouvrez le snap-in MMC Active Directory Users and
Computers.
Faites un clic droit sur le domaine dans le panneau de
console et choisissez Properties pour ouvrir la boîte de
dialogue Properties.
Allez à l’onglet Group Policy.
Sélectionnez Default Domain Policy et cliquez sur Edit.
Dans le panneau de console, allez à Computer
Configuration\Windows Settings\Security Settings\Local
Policies\Security Options.
Dans un domaine Win2K, doublez-cliquez sur Additional
restrictions for anonymous connections. Sélectionnez
l’option Define this policy et sélectionnez Do not allow
enumeration of SAM accounts and shares dans la liste déroulante.
Dans un domaine Windows 2003, double-cliquez
sur Network access : Allow anonymous SID/Name translation
et assurez-vous que la stratégie est désactivée.
Cliquez sur OK et fermez le snap-in.

Téléchargez cette ressource

Plan de sécurité Microsoft 365

Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants

Moderniser le développement logiciel : de la fragmentation à l’intégration

Analyse Patch Tuesday Mars 2026

Une nouvelle ère de la modernisation du mainframe

Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles

A lire aussi sur le site

Nomios accélère sur la cybersécurité industrielle avec un SOC renforcé et une Factory OT immersive

Présent au Forum INCYBER 2026, Nomios confirme son ambition dans la cybersécurité industrielle. Entre lancement d’un nouveau SOC, ouverture d’un showroom dédié à l’OT et démonstrations en conditions réelles, l’acteur français, fondé en 2004, fort de 1 200 collaborateurs dans 8 pays et 20 bureaux, met en avant une approche concrète et opérationnelle du cyber. Echange avec Arnaud Masson, Directeur technique de la Business Unit OT chez Nomios.

À la une de la chaîne Tech

Les quatre évolutions qui redéfinissent la sécurité et la résilience de Microsoft 365

Microsoft 365 est désormais au centre des opérations quotidiennes de plus de 2 millions d’entreprises. Ce qui a commencé comme une simple suite de productivité s’est transformé en colonne vertébrale pour l’identité, la collaboration, la gestion des appareils et la sécurité. Mais lorsque l’accès se dégrade ou que les configurations échappent à tout contrôle, les pirates informatiques trouvent une voie d’entrée.

A la Une des Ressources IT

Inscrivez-vous !

Actualités, Dossiers et Ressources IT Professionnelles - dimanche 03 mai 2026