--- titre: Windows Active Directory (Cours 9) description: Windows Active Directory (Cours 9), 07/05/2020 tags: ACDA, jerome.tchan author: Jérôme Tchan --- # Windows Active Directory (Cours 9) > Slides (ancienne version) > > {%pdf https://51.38.177.120/dokuwiki/lib/exe/fetch.php?media=cours:acda:8-windows-ad-epita.pdf %} > {%pdf https://51.38.177.120/dokuwiki/lib/exe/fetch.php?media=cours:acda:9-windows-ad-epita.pdf %} ## Gestion de la sécurité Paramètre de préférence: paramétre défini par l'administrateur mais modifiable par l'utilisateur GPO: - Gérée dans l'AD en tant qu'objet de l'annuaire - Identifiée par un GUID Ordre de priorité des GPO (du plus prioritaire au moins prioritaire): - GPO local - GPO de site - GPO de domaine - GPO d'OU S'il n'y a pas de conflit: cumul des stratégies; sinon c'est celle la plus proche de l'objet qui sera appliquée (au niveau de la dernière OU) On peut forcer une GPO à être appliquée La plupart du temps on n'a pas à modifier les deux GPO par défaut (sauf pour modifier la politique de mot de passe par exemple) ### Stratégies de mots de passe affinées - Fine Grained Password Policy - Objets PSO (Password Settings Object) ## Authentification Passwords stockés dans 2 formats: - LMHash - Insensible à la casse - 14 caractères max - ASCII - DES - Vieux - NTHash - Sensible à la casse - 255 caractères max - Unicode - MD4 Il faut désactiver le LMHash