Vous pouvez ordonner à Windows de ne pas afficher les SID
de comptes en utilisant une stratégie de sécurité sur l'ordinateur
local ou au travers du domaine. (La stratégie de domaine
a priorité sur celle de l'ordinateur local.) Pour appliquer
une stratégie à un ordinateur, procédez ainsi :
N’énumérez pas les SID de comptes
Choisissez Start, Run et entrez secpol.msc pour ouvrir le
snap-in MMC Local Security Settings.
puis sélectionnez l’objet Security Options.
dans le panneau de détails, double-cliquez sur Additional
restrictions for anonymous connections. Dans la liste déroulante
du champ Local Policy Setting, sélectionnez Do
not allow enumeration of SAM accounts and shares. Pour
les serveurs membres Windows 2003 et les ordinateurs XP,
dans le panneau de détails, sélectionnez Allow anonymous
SID/ Name translation et assurez-vous que la stratégie est
désactivée.
Pour appliquer la stratégie à un domaine, procédez ainsi :
- Ouvrez le snap-in MMC Active Directory Users and
Computers. - Faites un clic droit sur le domaine dans le panneau de
console et choisissez Properties pour ouvrir la boîte de
dialogue Properties. - Allez à l’onglet Group Policy.
- Sélectionnez Default Domain Policy et cliquez sur Edit.
- Dans le panneau de console, allez à Computer
Configuration\Windows Settings\Security Settings\Local
Policies\Security Options. - Dans un domaine Win2K, doublez-cliquez sur Additional
restrictions for anonymous connections. Sélectionnez
l’option Define this policy et sélectionnez Do not allow
enumeration of SAM accounts and shares dans la liste déroulante.
Dans un domaine Windows 2003, double-cliquez
sur Network access : Allow anonymous SID/Name translation
et assurez-vous que la stratégie est désactivée. - Cliquez sur OK et fermez le snap-in.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
