Authentification Windows intégrée est une caractéristique IIS qui vous oblige à avoir un compte valide sur votre serveur ou réseau Windows afin d'accéder à une ressource du site. Utilisation de l'authentification Windows intégrée expose accès à vos identifiants Windows à Internet et peut les rendre vulnérable aux attaques par force brute . Bien que l'authentification intégrée de Windows a ses usages dans les organisations qui utilisent une connexion unique pour un certain nombre de services basés sur Windows , il peut ne pas être le choix idéal pour vous. Instructions 1 Ouvrez une nouvelle invite de commande en allant dans " Démarrer", puis " Exécuter" puis taper " cmd.exe" 2 changer votre répertoire de travail le répertoire adminscripts de IIS en exécutant la "cd C: \\ Inetpub \\ Adminscripts " commande . 3 exécutez la commande « adsutil.vbs de script définies w3svc/authntlm false" . Cette commande permet de désactiver l'authentification intégrée de Windows. 4 Vérifiez que le paramètre a changé en exécutant " cscript adsutil.vbs get w3svc/authntlm " . Cette commande récupère la valeur actuelle de l'option « AuthNTLM " qui contrôle l'authentification intégrée .
|