Configurer la stratégie de méthodes RPC de modification de mot de passe SAM
Pris en charge sur : Au moins Microsoft Windows 10 ou version ultérieure
Registre
Software\Microsoft\Windows\CurrentVersion\Policies\System\SAM Options
SamrChangeUserPasswordApiPolicy enum - Bloquer toutes les méthodes RPC de modification du mot de passe
->
1 - Autoriser uniquement la méthode RPC de modification de mot de passe par chiffrement fort
->
2 - Autoriser toutes les méthodes RPC de modification du mot de passe
->
3
Description
Cette stratégie permet à un administrateur de configurer l’utilisation à distance des méthodes RPC de changement de mot de passe utilisateur dans le gestionnaire de compte de sécurité (SAM). Lorsque la stratégie est activée, les options suivantes sont prises en charge : Bloquer toutes les méthodes RPC de modification de mot de passe : bloquer l’utilisation à distance de toutes les méthodes RPC de modification du mot de passe du gestionnaire de comptes de sécurité (SAM). Autoriser la méthode RPC de modification du mot de passe de chiffrement fort : autoriser l’utilisation à distance de la méthode RPC de changement de mot de passe qui utilise un chiffrement fort et bloque l’utilisation à distance de méthodes de chiffrement faibles. Autoriser toutes les méthodes RPC de changement de mot de passe : autorise l’utilisation à distance de toutes les méthodes RPC de mot de passe modifiées indépendamment du chiffrement. Stratégie par défaut : 1. Ordinateurs membres du domaine – bloquer toutes les méthodes RPC de changement de mot de passe. 2. Contrôleurs de domaine : autorisez la méthode RPC de changement de mot de passe de chiffrement fort. Remarque : si la stratégie est désactivée ou non configurée, l’ordinateur utilise la stratégie par défaut.