Exporter (0) Imprimer
Développer tout
Développer Réduire
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Membre de domaine : Crypter ou signer numériquement les données des canaux sécurisés (toujours)

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Membre de domaine : crypter ou signer numériquement les données des canaux sécurisés (toujours)

Description

Ce paramètre de sécurité détermine si tout le trafic du canal sécurisé initié par le membre de domaine doit être signé ou crypté.

Lorsqu'un ordinateur rejoint un domaine, un compte d'ordinateur est créé. Ensuite, lorsque le système démarre, il utilise le mot de passe du compte d'ordinateur pour créer un canal sécurisé avec un contrôleur de domaine pour son domaine. Ce canal sécurisé sert à effectuer des opérations, telles que l'authentification NTLM, la recherche de nom/SID LSA, etc.

Ce paramètre détermine si tout le trafic du canal sécurisé initié par le membre de domaine satisfait aux conditions de sécurité minimales requises. Il détermine notamment si tout le trafic du canal sécurisé initié par le membre de domaine doit être signé ou crypté. Si cette stratégie est activée, le canal sécurisé n'est pas établi à moins que la signature ou le cryptage de tout le trafic du canal sécurisé soit négocié. Si cette stratégie est désactivée, le cryptage et la signature de tout le trafic du canal sécurisé sont négociés avec le contrôleur de domaine, auquel cas le niveau de signature et de cryptage dépend de la version du contrôleur de domaine et des paramètres des deux stratégies suivantes :

  • Membre de domaine : Crypter numériquement les données des canaux sécurisés (lorsque cela est possible)

  • Membre de domaine : Signer numériquement les données des canaux sécurisés (lorsque cela est possible)

Valeur par défaut : Activé.

Configuration de ce paramètre de sécurité

Vous pouvez configurer ce paramètre de sécurité en ouvrant la stratégie appropriée et en développant l'arborescence de la console comme suit : Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité\

Pour des instructions spécifiques sur la configuration des paramètres de stratégie de sécurité, voir Modifier les paramètres de sécurité d'un objet de stratégie de groupe.

Important

  • Afin de tirer profit de cette stratégie sur les stations de travail et les serveurs membres, tous les contrôleurs de domaine qui constituent le domaine de membre doivent exécuter Windows NT 4.0 Service Pack 6 ou version ultérieure.

  • Afin de tirer profit de cette stratégie sur les contrôleurs de domaine, Tous les contrôleurs de domaine du même domaine, ainsi que tous les domaines approuvés, doivent exécuter Windows NT 4.0 Service Pack 6 ou version ultérieure.

Remarques

  • Si cette stratégie est activée, la stratégie Membre de domaine : Signer numériquement les données des canaux sécurisés (lorsque cela est possible) est supposée être activée, quel que soit son paramétrage actuel. Cette opération garantit que le membre de domaine tente de négocier au moins la signature du trafic du canal sécurisé.

  • Si cette stratégie est activée, la stratégie Membre de domaine : Signer numériquement les données des canaux sécurisés (lorsque cela est possible) est supposée être activée, quel que soit son paramétrage actuel. Cette opération garantit que le membre de domaine tente de négocier au moins la signature du trafic du canal sécurisé.

  • Les informations d'ouverture de session transmises via le canal sécurisé sont toujours cryptées, que le cryptage de tout le trafic du canal sécurisé soit négocié ou non.

Pour plus d'informations, voir :

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.