Portail officiel de la sécurité informatique - ANSSI - République française
Guides de configurationDésactiver le stockage faible des mots de passe sous Windows XP20 décembre 2007 16:14
Lorsque Windows XP stocke un mot de passe, il utilise par défaut deux méthodes : l’une ancienne, considérée comme faible, l’autre plus récente. L’objectif est de désactiver la création du stockage faible (NoLMHash) en activant l’option de sécurité appropriée dans une stratégie de groupe locale ou définie de manière centralisée dans un annuaire Active Directory. La procédure ci-dessous vous décrit étape par étape l’activation de l’option par stratégie locale. L’activation de cette option par Active Directory est similaire. 1. Ouvrir une session en tant qu’administrateur 2. Cliquer sur « Démarrer » 3. Cliquer « Exécuter » 4. Taper « gpedit.msc » 5. Aller dans Stratégie Ordinateur Local / Configuration ordinateur / Paramètres Windows / Paramètres de sécurité / Stratégies locales / Options de sécurité 6. Dans le volet de droite, double cliquer sur la stratégie dont le nom est « Sécurité réseau : Ne pas stocker de valeurs de hachage de niveau Lan Manager sur la prochaine modification de mot de passe » 7. Dans la fenêtre de propriétés qui s’ouvre, sélectionner « Activé »
8. Cliquer sur « OK » 9. Cette option ne prend effet qu’au prochain changement de mot de passe. Pour faire en sorte que les utilisateurs changent de mot de passe lors de leur prochaine ouverture de session, cocher la case « L’utilisateur doit changer son mot de passe à la prochaine ouverture de session » des propriétés de chaque compte utilisateur (en les sélectionnant un par un localement ou tous d’un coup avec Active Directory).
Pour aller plus loin : Bonnes pratiques dans le choix des mots de passe |
