N’énumérez pas les SID de comptes

Choisissez Start, Run et entrez secpol.msc pour ouvrir le
snap-in MMC Local Security Settings.

Pour appliquer la stratégie à  un domaine, procédez ainsi :

1. Ouvrez le snap-in MMC Active Directory Users and
   Computers.

2. Faites un clic droit sur le domaine dans le panneau de
   console et choisissez Properties pour ouvrir la boîte de
   dialogue Properties.

3. Allez à  l’onglet Group Policy.
4. Sélectionnez Default Domain Policy et cliquez sur Edit.
5. Dans le panneau de console, allez à  Computer
   Configuration\Windows Settings\Security Settings\Local
   Policies\Security Options.

6. Dans un domaine Win2K, doublez-cliquez sur Additional
   restrictions for anonymous connections. Sélectionnez
   l’option Define this policy et sélectionnez Do not allow
   enumeration of SAM accounts and shares dans la liste déroulante.
   Dans un domaine Windows 2003, double-cliquez
   sur Network access : Allow anonymous SID/Name translation
   et assurez-vous que la stratégie est désactivée.

7. Cliquez sur OK et fermez le snap-in.