Exporter (0) Imprimer
Développer tout
Développer Réduire

Membre de domaine : Signer numériquement les données des canaux sécurisés (lorsque cela est possible)

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Membre de domaine : signer numériquement les données des canaux sécurisés (lorsque cela est possible)

Description

Ce paramètre de sécurité détermine si un membre de domaine tente de négocier la signature de tout le trafic du canal sécurisé qu'il initialise.

Lorsqu'un ordinateur rejoint un domaine, un compte d'ordinateur est créé. Ensuite, lorsque le système démarre, il utilise le mot de passe du compte d'ordinateur pour créer un canal sécurisé avec un contrôleur de domaine pour son domaine. Ce canal sécurisé sert à effectuer des opérations, telles que l'authentification NTLM, la recherche de nom/SID LSA, etc.

Ce paramètre détermine si le membre de domaine tente de négocier la signature de tout le trafic du canal sécurisé qu'il initialise. S'il est activé, le membre du domaine demande la signature de tout le trafic du canal sécurisé. Si le contrôleur de domaine prend en charge la signature de tout le trafic du canal sécurisé (Windows NT 4.0 Service Pack 6 ou ultérieur), alors tout le trafic du canal sécurisé est signé, ce qui signifie qu'il ne peut pas être falsifié durant le transit.

Valeur par défaut : Activé.

Configuration de ce paramètre de sécurité

Vous pouvez configurer ce paramètre de sécurité en ouvrant la stratégie appropriée et en développant l'arborescence de la console comme suit : Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité\

Pour des instructions spécifiques sur la configuration des paramètres de stratégie de sécurité, voir Modifier les paramètres de sécurité d'un objet de stratégie de groupe.

Remarque

  • Si la stratégie Membre de domaine : signer ou crypter numériquement les données des canaux sécurisés (toujours) est activée, elle est supposée être activée, quel que soit son paramétrage actuel.

  • Les contrôleurs de domaine sont également des membres de domaine et ils établissent des canaux sécurisés avec d'autres contrôleurs de domaine du même domaine, ainsi que des contrôleurs de domaine de domaines approuvés.

Pour plus d'informations, voir :

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft