Groupe de stratégies Options
Le groupe de stratégies Options fournit des options générales utilisées par les fournisseurs de répertoires qui vous permettent d'affiner l'accès aux répertoires. Vous pouvez modifier les valeurs des paramètres des stratégies en double-cliquant sur une stratégie, afin d'afficher la boîte de dialogue Propriétés des paramètres.
Indique si les communications Active Directory sont chiffrées lors de l'utilisation du package de sécurité natif. Cette stratégie spécifie si le chiffrement Kerberos doit être utilisé lors de la communication avec un contrôleur de domaine Active Directory en mode Kerberos. Définissez cette valeur sur 0 (False) pour que les communications ne soient pas chiffrées ou sur une valeur différente de zéro pour que les communications soient chiffrées.
Remarque : Lorsque vous utilisez Windows XP ou une version ultérieure, le chiffrement NTLM peut également être pris en charge.
Valeur par défaut : <géré localement>
Si cette règle est définie sur 1, elle autorise une authentification simple. Par défaut, tous les accès aux répertoires sont tentés en mode sécurisé (sécurité négociée par Windows, TLS ou SSL). Dans certaines circonstances, il peut être souhaitable d'autoriser un accès utilisant une authentification en texte brut. Pour autoriser une telle authentification, définissez cette règle sur une valeur différente de zéro.
Valeur par défaut : <géré localement>
Indique si les communications Active Directory sont signées lors de l'utilisation du package de sécurité natif. Cette stratégie spécifie si la signature Kerberos doit être utilisée lors de la communication avec un contrôleur de domaine Active Directory en mode Kerberos. Définissez cette règle sur 0 pour que les communications ne soient pas signées (valeur par défaut) ou sur une valeur différente de zéro pour que les communications soient signées.
Remarque : Lorsque vous utilisez Windows XP ou une version ultérieure, la signature NTLM peut également être prise en charge.
Valeur par défaut : <géré localement>
Indique si les certificats TLS/SSL sont utilisés pour le chiffrement uniquement. Lors d'une connexion à un répertoire via TLS ou SSL, le système d'exploitation ou les bibliothèques LDAP vérifient que le certificat côté serveur provient d'une source sécurisée. Dans certaines circonstances, il peut être souhaitable d'exiger l'utilisation de TLS/SSL pour le chiffrement uniquement et non pour l'authentification serveur-vers-client. Définissez cette règle sur une valeur différente de zéro pour éviter la vérification des certificats côté serveur ou sur zéro pour permettre au système d'exploitation de valider l'authenticité du certificat.
Valeur par défaut : <géré localement>
Indique si l'appartenance récursive au groupe Active Directory est activée. Les répertoires Active Directory autorisent l'imbrication de groupes dans d'autres groupes, ce qui n'est généralement pas le cas des autres répertoires. Lors de l'exécution de requêtes d'appartenance à un groupe auprès d'une implémentation Active Directory, cette stratégie spécifie si le fournisseur LDAP doit évaluer de façon récursive l'appartenance au groupe des groupes enfants. Définissez cette règle sur 0 pour désactiver l'évaluation récursive d'appartenance à un groupe ou sur une valeur différente de zéro pour activer cette évaluation récursive.
Valeur par défaut : <géré localement>
|
Copyright © 2013 CA.
Tous droits réservés.
|
|