Le mardi 08/03/2011 11:49:12, bigfab77 a écrit dans le message <news:d1695d60-08ec-4833-9d0c-36f6a28522a7@communitybridge.codeplex.com> ce qui suit :
nous avons trouves cette solutionEn changeant cette clef dans le registre, NTLM v2 sera utilisé s'il est possible de l'utiliser sur la machine client, sinon, le NTLM v1 sera utilisé.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000001
Une valeur de 1 signifie
"Envoyer les réponses LM et NTLM - utiliser NTLMV2 si négociée."
Ce n'est pas génial au niveau sécurité d'utiliser le hachage "LM", qui est facilement craquable avec "L0phtCrack" p.ex.
Il est préférable d'utiliser uniquement NTLM (V1 ou mieux V2), et pour cela la valeur de LmCompatibilityLevel doit être égale à 2.
C'est la valeur par défaut sous W2K, XP et W2K3
Quant à l'usage exclusif de NTLM V2, il est apparu sous Vista.
J'en parle ici :
http://www.bellamyjc.org/fr/windowsvista.html#network9xME-Vista
et il existe cet article du Technet :
http://technet.microsoft.com/en-us/magazine/2006.08.securitywatch.aspx
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou
http://jc.bellamy.free.fr
