Chaque fois que vous créez un nouveau
domaine, vous devez renommer
le compte administrateur du domaine
et lui donner un mot de passe complexe
approprié. Cette mesure de sécurité
élémentaire est souvent négligée.
Comme vous le savez, tous les domaines
Win2K et NT 4.0 contiennent
un compte puissant nommé «
Sécuriser le compte administrateur
administrator:
» par défaut. Ne facilitez pas la
tâche des intrus potentiels. Renommez
le compte. Et ne lui donnez pas le nom
de votre vedette préférée : choisissez
un nom aussi commun que possible
pour noyer le compte dans la masse
des comptes utilisateur.
Choisissez un mot de passe capable
de résister au meilleur logiciel de
cracking. Les mots de passe des
comptes AD peuvent contenir jusqu’à
127 caractères, donc vous pouvez désormais
utiliser non plus un mot mais
une phrase de passe pour protéger le
compte administrateur. Comme d’habitude,
mélangez majuscules et minuscules
ainsi que caractères alphanumériques
et non alphanumériques. Le
mot de passe sera d’autant meilleur
qu’il sera plus long et plus complexe.
Je conseille aussi de créer un second
compte administrateur de domaine
dans le cas où vous oublieriez le
premier mot de passe, long et sûr.
Suivez les mêmes principes que ci-dessus
pour son nom et son mot de passe.
Et, rappelez-vous que cette étape n’est
que la première et la plus élémentaire
dans l’action de sécurisation des serveurs.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
