Chaque fois que vous créez un nouveau
domaine, vous devez renommer
le compte administrateur du domaine
et lui donner un mot de passe complexe
approprié. Cette mesure de sécurité
élémentaire est souvent négligée.
Comme vous le savez, tous les domaines
Win2K et NT 4.0 contiennent
un compte puissant nommé «
Sécuriser le compte administrateur
administrator:
» par défaut. Ne facilitez pas la
tâche des intrus potentiels. Renommez
le compte. Et ne lui donnez pas le nom
de votre vedette préférée : choisissez
un nom aussi commun que possible
pour noyer le compte dans la masse
des comptes utilisateur.
Choisissez un mot de passe capable
de résister au meilleur logiciel de
cracking. Les mots de passe des
comptes AD peuvent contenir jusqu’à
127 caractères, donc vous pouvez désormais
utiliser non plus un mot mais
une phrase de passe pour protéger le
compte administrateur. Comme d’habitude,
mélangez majuscules et minuscules
ainsi que caractères alphanumériques
et non alphanumériques. Le
mot de passe sera d’autant meilleur
qu’il sera plus long et plus complexe.
Je conseille aussi de créer un second
compte administrateur de domaine
dans le cas où vous oublieriez le
premier mot de passe, long et sûr.
Suivez les mêmes principes que ci-dessus
pour son nom et son mot de passe.
Et, rappelez-vous que cette étape n’est
que la première et la plus élémentaire
dans l’action de sécurisation des serveurs.
Téléchargez cette ressource

Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Adopter l’IA augmenterait le PIB mondial à l’horizon 2035
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
