none
Interdire la mise en cache d'identifiants du domaine RRS feed

  • Question

  • Bonjour,

    J'aimerais savoir comment interdire la mise en cache d'identifiants de comptes du domaine, ou de requérir la connexion à un contrôleur de domaine. En fait, j'ai fait plusieurs fois des essais et en perdant la connectivité à mon domaine, un poste Windows est quand même capable d'ouvrir une session. C'est très embêtant, surtout quand je constate que ça fonctionne avec des sessions administrateur du domaine : ça veut dire que les informations d'identification ont été mises en cache !! Et je ne souhaite pas du tout que les mots de passes, surtout administrateurs, soient stockés sur des machines clientes.

    Quelle est la solution ?

    Merci d'avance !

    lundi 28 décembre 2015 09:17

Réponses

  • Bonjour,

    En effet, par défaut il est possible d'ouvrir une session domaine 25 fois sans être connecté au réseau.

    Vous pouvez personnaliser la gestion de ce "cache" avec la stratégie suivante (GPO) :

    Configuration Ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Options de sécurité -> Ouverture de sessions interactives : Nombre d'ouverture...

    Cdt


    Ludovic CHOLLET | Microsoft System Administrator

    • Marqué comme réponse Ligre lundi 28 décembre 2015 10:26
    lundi 28 décembre 2015 09:28

Toutes les réponses

  • Bonjour,

    En effet, par défaut il est possible d'ouvrir une session domaine 25 fois sans être connecté au réseau.

    Vous pouvez personnaliser la gestion de ce "cache" avec la stratégie suivante (GPO) :

    Configuration Ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Options de sécurité -> Ouverture de sessions interactives : Nombre d'ouverture...

    Cdt


    Ludovic CHOLLET | Microsoft System Administrator

    • Marqué comme réponse Ligre lundi 28 décembre 2015 10:26
    lundi 28 décembre 2015 09:28
  • Merci beaucoup, c'est exactement ce que je voulais !!! Et puis je suis stupide parce que je l'ai déjà vue 25 fois cette GPO, sans saisir que c'était ça que je cherchais.
    lundi 28 décembre 2015 10:26
  • Sans rancune :-)

    Ludovic CHOLLET | Microsoft System Administrator

    lundi 28 décembre 2015 10:29