none
Interdire la mise en cache d'identifiants du domaine RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    J'aimerais savoir comment interdire la mise en cache d'identifiants de comptes du domaine, ou de requérir la connexion à un contrôleur de domaine. En fait, j'ai fait plusieurs fois des essais et en perdant la connectivité à mon domaine, un poste Windows est quand même capable d'ouvrir une session. C'est très embêtant, surtout quand je constate que ça fonctionne avec des sessions administrateur du domaine : ça veut dire que les informations d'identification ont été mises en cache !! Et je ne souhaite pas du tout que les mots de passes, surtout administrateurs, soient stockés sur des machines clientes.

    Quelle est la solution ?

    Merci d'avance !

    lundi 28 décembre 2015 09:17
    |

Réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    En effet, par défaut il est possible d'ouvrir une session domaine 25 fois sans être connecté au réseau.

    Vous pouvez personnaliser la gestion de ce "cache" avec la stratégie suivante (GPO) :

    Configuration Ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Options de sécurité -> Ouverture de sessions interactives : Nombre d'ouverture...

    Cdt

    Ludovic CHOLLET | Microsoft System Administrator

    • Marqué comme réponse Ligre lundi 28 décembre 2015 10:26
    lundi 28 décembre 2015 09:28
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    En effet, par défaut il est possible d'ouvrir une session domaine 25 fois sans être connecté au réseau.

    Vous pouvez personnaliser la gestion de ce "cache" avec la stratégie suivante (GPO) :

    Configuration Ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Options de sécurité -> Ouverture de sessions interactives : Nombre d'ouverture...

    Cdt

    Ludovic CHOLLET | Microsoft System Administrator

    • Marqué comme réponse Ligre lundi 28 décembre 2015 10:26
    lundi 28 décembre 2015 09:28
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Merci beaucoup, c'est exactement ce que je voulais !!! Et puis je suis stupide parce que je l'ai déjà vue 25 fois cette GPO, sans saisir que c'était ça que je cherchais.
    lundi 28 décembre 2015 10:26
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Sans rancune :-)

    Ludovic CHOLLET | Microsoft System Administrator

    lundi 28 décembre 2015 10:29
    |