Serveur réseau Microsoft : tentative de S4U2Self d'obtenir des informations relatives aux revendications Ce paramètre de sécurité doit prendre en charge les clients exécutant une version de Windows antérieure à Windows 8 et qui essaient d'accéder à un partage de fichiers nécessitant des revendications d'utilisateurs. Ce paramètre détermine si le serveur de fichiers local doit tenter d'utiliser la fonctionnalité S4U2Self (Kerberos Service-For-User-To-Self) pour obtenir les revendications d'un principal de client réseau à partir du domaine de comptes du client. Ce paramètre ne doit avoir la valeur « Activé » que si le serveur de fichiers utilise des revendications d'utilisateurs pour contrôler l'accès aux fichiers et uniquement s'il doit prendre en charge les principaux de clients dont les comptes peuvent se trouver dans un domaine comportant des ordinateurs clients et des contrôleurs de domaine qui exécutent une version de Windows antérieure à Windows 8. Ce paramètre doit avoir la valeur « Automatique » (par défaut) pour permettre au serveur de fichiers de déterminer automatiquement si des revendications sont nécessaires à l'utilisateur. Un administrateur n'affecte explicitement la valeur « Activé » à ce paramètre que s'il existe des stratégies d'accès aux fichiers locales qui incluent des revendications d'utilisateurs. Une fois activé, ce paramètre de sécurité oblige le serveur de fichiers Windows à examiner le jeton d'accès d'un principal de client réseau authentifié afin de déterminer la présence ou non d'informations relatives aux revendications. En l'absence de revendications, le serveur de fichiers utilise la fonctionnalité Kerberos S4U2Self pour tenter de contacter un contrôleur de domaine Windows Server 2012 dans le domaine de comptes du client et obtenir un jeton d'accès prenant en charge les revendications pour le principal du client. Un jeton prenant en charge les revendications peut s'avérer nécessaire pour accéder aux fichiers ou dossiers auxquels une stratégie de contrôle d'accès à base de revendications est appliquée. Si ce paramètre est désactivé, le serveur de fichiers Windows ne tente pas d'obtenir un jeton d'accès prenant en charge les revendications pour le principal du client. Valeur par défaut : Automatique.
Serveur réseau Microsoft : communications signées numériquement (lorsque le client l'accepte) Ce paramètre de sécurité détermine ...
Serveur réseau Microsoft : déconnecter les clients à l'expiration du délai de la durée de session Ce paramètre de sécurité ...
Serveur réseau Microsoft : durée du délai d'attente avant la fermeture d'une session Ce paramètre de sécurité détermine la ...
Serveur réseau Microsoft : niveau de validation de nom cible de SPN du serveur Ce paramètre de stratégie contrôle le niveau ...
Serveur réseau Microsoft : tentative de S4U2Self d'obtenir des informations relatives aux revendications Ce paramètre de ...
Service Collecteur ETW d'Internet Explorer. Lors de son exécution, ce service collecte les événements ETW en temps réel et ...
Service d'authentification Kerberos Ce paramètre de stratégie vous permet d'auditer les événements générés par les demandes ...
Service de contrôleur de domaine des services de domaine Active Directory. Si ce service est arrêté, les utilisateurs ne ...
Service hôte du fournisseur de gestion de l'Espace de stockages Microsoft. Si ce service est arrêté ou désactivé, l'Espace ...