Exporter (0) Imprimer
Développer tout
Développer Réduire

Sécurité réseau : Ne pas stocker de valeurs de hachage de niveau LAN Manager sur la prochaine modification de mot de passe

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Sécurité réseau : ne pas stocker de valeurs de hachage de niveau LAN Manager sur la prochaine modification de mot de passe

Description

Ce paramètre de sécurité détermine si, lors de la prochaine modification de mot de passe, la valeur de hachage LAN Manager (LM) est enregistrée pour le nouveau mot de passe. Le hachage LM est relativement faible et exposé aux attaques par rapport au hachage Windows NT, plus fort au niveau cryptographique. Comme la valeur de hachage LM est enregistrée sur l'ordinateur local dans la base de données de sécurité, les mots de passe peuvent être compromis si cette base de données est attaquée. Pour plus d'informations sur les différents hachages cryptographiques des mots de passe, voir Microsoft NTLM (éventuellement en anglais).

Valeur par défaut : Désactivé.

Configuration de ce paramètre de sécurité

Vous pouvez configurer ce paramètre de sécurité en ouvrant la stratégie appropriée et en développant l'arborescence de la console comme suit : Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité\

Pour des instructions spécifiques sur la configuration des paramètres de stratégie de sécurité, voir Modifier les paramètres de sécurité d'un objet de stratégie de groupe.

Important

  • Les systèmes d'exploitation Windows 2000 Service Pack 2 (SP2) ou version ultérieure assurent la compatibilité de l'authentification avec les versions antérieures de Windows, telles que Microsoft Windows NT 4.0.

  • Ce paramètre peut affecter la capacité des ordinateurs exécutant Windows 2000 Server, Windows 2000 Professionnel, Windows XP ou un système d'exploitation de la famille Windows Server 2003 à communiquer avec des ordinateurs exécutant Windows 95 ou Windows 98.

Pour plus d'informations, voir :

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft