Configurer les déchiffreurs de mot de passe autorisés

Options

Description

Configurez ce paramètre pour contrôler l’utilisateur ou le groupe spécifique autorisé à déchiffrer les mots de passe chiffrés. La configuration de ce paramètre n’a aucun effet, sauf si le chiffrement de mot de passe a été activé. Si ce paramètre est activé, les mots de passe chiffrés sont déchiffrables par le groupe spécifié. Si ce paramètre est désactivé ou non configuré, les mots de passe chiffrés sont déchiffrables par le groupe Administrateurs du domaine. Ce paramètre doit être configuré avec un nom qualifié de domaine d’un groupe ou d’un utilisateur, ou un SID au format de chaîne. Voici quelques exemples valides : contoso\LAPSAdmins [email protected] S-1-5-21-2127521184-1604012920-1887927527-35197 Ne mettez pas le nom du groupe d'utilisateurs ou le SID entre guillemets ou entre parenthèses. L’utilisateur ou le groupe spécifié doit être résolu par l’appareil géré, sinon les mots de passe ne seront pas sauvegardés. REMARQUE : ce paramètre est ignoré lorsque les mots de passe du compte DSRM (Directory Services Repair Mode) sont sauvegardés sur un contrôleur de domaine. Dans ce scénario, ce paramètre est toujours défini par défaut sur le groupe Administrateurs du domaine du domaine du contrôleur de domaine. Voir « https://go.microsoft.com/fwlink/?linkid=2188435 » pour plus d'informations.