Activer le chiffrement du mot de passe
Pris en charge sur : Au moins Microsoft Windows 10 ou version ultérieure
Registre
SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\LAPS Nom de valeur : ADPasswordEncryptionEnabled
Activé : ADPasswordEncryptionEnabled = 1
Désactivé : ADPasswordEncryptionEnabled = 0
Description
Lorsque vous activez ce paramètre, le mot de passe managé est chiffré avant d’être envoyé à Active Directory. L’activation de ce paramètre n’a aucun effet, sauf si 1) le mot de passe a été configuré pour être sauvegardé dans Active Directory et 2) le niveau fonctionnel du domaine Active Directory est au Windows Server 2016 ou supérieur. Si ce paramètre est activé et que le niveau fonctionnel du domaine est supérieur ou égal à Windows Server 2016, le mot de passe du compte géré est chiffré. Si ce paramètre est activé et que le niveau fonctionnel du domaine est inférieur à Windows Server 2016, le mot de passe du compte géré n’est pas sauvegardé dans l’annuaire. Si ce paramètre est désactivé, le mot de passe du compte géré n’est pas chiffré. Ce paramètre est activé par défaut s’il n’est pas configuré. Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2188435.