Le paysage des mots de passe dans un environnement Active Directory peut certainement être hétéroclite. Même si des politiques de mot de passe sont en place, il existe toujours un potentiel de mots de passe risqués attribués aux comptes... En savoir plus
Aide Technique
Comment auditer les changements de mot de passe dans AD
Windows Server fournit des outils natifs pour modifier les mots de passe des utilisateurs et auditer les changements de mots de passe dans AD. Cependant, pour être tout à fait francs, ils sont quelque peu insuffisants. Des outils tiers... En savoir plus
Comment vérifier si un compte AD est verrouillé ?
La politique de verrouillage des comptes dans la stratégie de groupe Active Directory (en anglais) définit le nombre de tentatives de connexion échouées avant qu’un compte utilisateur ne soit verrouillé. Une fois le compte verrouillé, il ne peut plus... En savoir plus
Les ports ouverts et leurs vulnérabilités
L’une des règles d’or d’une bonne sécurité réseau consiste à n’ouvrir que les ports réseau nécessaires et à s’assurer que tout port ouvert au monde extérieur est protégé. Les ports ouverts offrent aux attaquants la possibilité de compromettre votre... En savoir plus
Configuration de Chrome et Firefox pour l’authentification intégrée à Windows
L’authentification intégrée de Windows permet aux informations d’identification Active Directory d’un utilisateur de passer par son navigateur vers un serveur Web. L’authentification intégrée Windows est activée par défaut pour Internet Explorer mais pas pour Google Chrome ou Mozilla Firefox.... En savoir plus
Pourquoi les informations d’identification mises en cache provoquent des blocages de comptes ?
Les comptes utilisateurs Active Directory peuvent être verrouillés pour un certain nombre de raisons, notamment lorsqu’on travaille à distance. Les systèmes Windows peuvent mettre en cache les informations d’identification des utilisateurs, connues en anglais sous le nom de «... En savoir plus
Comment configurer les notifications d’expiration de mot de passe
Lorsqu’il s’agit d’informer les utilisateurs de l’expiration prochaine de leur mot de passe, il est toujours préférable de communiquer davantage. Les utilisateurs n’apprécient pas le processus de changement de mot de passe ; les tenir informés de la date... En savoir plus
Défendre votre réseau contre RockYou2021
En juin 2021, une grande quantité de données a été publiée sur un forum de piratage Internet très connu. Cet ensemble de données a été baptisé « rockyou2021 », d’après la liste de mots de force brute de mots de passe... En savoir plus
Tout savoir sur l’Entropie des mots de passe
Cet article vous explique comment se fait le calcul de l’entropie des mots de passe dans Specops Password Auditor. Qu’est-ce que l’entropie ? L’entropie est un concept emprunté à la théorie de l’information. Dans le contexte des mots de... En savoir plus
3 raisons pour lesquelles un client ne démarre pas en PXE et comment y remédier
Dans ce billet de blog, nous allons passer en revue quelques scénarios où un client pourrait ne pas démarrer PXE comme prévu. Si vous n’êtes pas familier avec la fonctionnalité de démarrage PXE utilisée par Specops Deploy, vous voudrez... En savoir plus