> Tech > N’énumérez pas les SID de comptes

N’énumérez pas les SID de comptes

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Vous pouvez ordonner à Windows de ne pas afficher les SID de comptes en utilisant une stratégie de sécurité sur l'ordinateur local ou au travers du domaine. (La stratégie de domaine a priorité sur celle de l'ordinateur local.) Pour appliquer une stratégie à un ordinateur, procédez ainsi :

Choisissez Start, Run et entrez secpol.msc pour ouvrir le
snap-in MMC Local Security Settings.

Dans le panneau de console, étendez l’objet Local Policies,
puis sélectionnez l’objet Security Options.

Pour les stations de travail Win2K et les serveurs membres,
dans le panneau de détails, double-cliquez sur Additional
restrictions for anonymous connections. Dans la liste déroulante
du champ Local Policy Setting, sélectionnez Do
not allow enumeration of SAM accounts and shares. Pour
les serveurs membres Windows 2003 et les ordinateurs XP,
dans le panneau de détails, sélectionnez Allow anonymous
SID/ Name translation et assurez-vous que la stratégie est
désactivée.

Cliquez sur OK et fermez le snap-in.

Pour appliquer la stratégie à un domaine, procédez ainsi :

Ouvrez le snap-in MMC Active Directory Users and
Computers.
Faites un clic droit sur le domaine dans le panneau de
console et choisissez Properties pour ouvrir la boîte de
dialogue Properties.
Allez à l’onglet Group Policy.
Sélectionnez Default Domain Policy et cliquez sur Edit.
Dans le panneau de console, allez à Computer
Configuration\Windows Settings\Security Settings\Local
Policies\Security Options.
Dans un domaine Win2K, doublez-cliquez sur Additional
restrictions for anonymous connections. Sélectionnez
l’option Define this policy et sélectionnez Do not allow
enumeration of SAM accounts and shares dans la liste déroulante.
Dans un domaine Windows 2003, double-cliquez
sur Network access : Allow anonymous SID/Name translation
et assurez-vous que la stratégie est désactivée.
Cliquez sur OK et fermez le snap-in.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?

Les entreprises étant de plus en plus axées sur les données, l'importance de la protection des données contre la perte, la corruption et le vol devient une priorité pour les cadres supérieurs.

La Revue du Décideur IT

Les services Apple pour les entreprises

Les experts inmac wstore, dédiés Apple, accompagnent efficacement toutes les organisations, des grands groupes aux plus petites entreprises, dans leurs projets IT et leur transition digitale.