Exporter (0) Imprimer
Développer tout

Nouveautés de l'accès câblé authentifié 802.1X

Publication: septembre 2013

Mis à jour: juillet 2014

S'applique à: Windows 8.1, Windows Server 2012 R2



Cette rubrique fournit des informations sur les nouvelles fonctionnalités de l'accès câblé authentifié 802.1X dans Windows Server 2012 R2 et Windows 8.1.

La section suivante décrit une nouvelle fonctionnalité de cette version.

Si vous avez déployé des méthodes d'authentification 802.1X basées sur des mots de passe pour les connexions câblées et sans fil via des commutateurs Ethernet et des points d'accès sans fil, les utilisateurs qui disposent d'ordinateurs et d'appareils qui ne sont pas joints au domaine exécutant Windows 8.1 et Windows Server 2012 R2 peuvent utiliser leurs propres appareils au sein de l'organisation et bénéficier des avantages d'une réutilisation des informations d'identification basées sur un mot de passe.

Quand des méthodes d’authentification EAP (Extensible Authentication Protocol) et PEAP (Protected EAP) basées sur un mot de passe sont déployées, les utilisateurs finaux peuvent fournir leurs informations d’identification la première fois qu’ils se connectent au réseau de votre organisation, puis ils peuvent se connecter à toutes les ressources de l’organisation sans avoir à retaper leurs informations d’identification, car celles-ci sont stockées sur l’ordinateur local afin d’être réutilisées.

Cela est très utile aux utilisateurs qui se connectent à plusieurs ressources réseau, par exemple les sites Web intranet de l’entreprise, les imprimantes et les applications LOB de l’entreprise.

Pour des raisons de sécurité, quand l’ordinateur ou l’appareil de l’utilisateur est déconnecté du réseau, les informations d’identification stockées sont supprimées.

Cette fonctionnalité est disponible pour les ordinateurs et les appareils qui ne sont pas joints au domaine et qui exécutent Windows 8.1 et Windows Server 2012 R2 quand les méthodes d'authentification suivantes sont déployées sur votre réseau.

  • EAP-MS-CHAP v2 (EAP with Microsoft Challenge Handshake Protocol version 2).

  • PEAP-EAP-MS-CHAP v2

  • EAP-TTLS avec EAP-MS-CHAP v2

Dans Windows 8.1 et Windows Server 2012 R2, cette fonctionnalité est activée par défaut. Vous pouvez utiliser la clé de registre suivante pour désactiver ou réactiver le stockage de mot de passe utilisateur si vous l’aviez précédemment désactivé :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eaphost\Configuration

 

Désignation   Type Valeur par défaut Existe par défaut

DisableUsrPwdStoring

DWORD (1 ou 0)

0 (false)

Non

Quand cette clé de Registre a la valeur 1 (true), les méthodes EAP ne stockent pas d'informations d'identification dans le gestionnaire d'informations d'identification.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft