MaxConcurentAPI valeur par defaut suivant version d'OS ? - Logiciels - Windows & Software
Marsh Posté le 28-03-2024 à 15:36:20
Bonjour
https://learn.microsoft.com/fr-fr/t [...] currentapi
Citation : Windows Server 2012 et versions ultérieures Par défaut. La valeur par défaut de MaxConcurrentApi a été modifiée dans Windows Server 2012. Il est de 10 pour les serveurs membres et les contrôleurs de domaine. Il reste à 1 pour les stations de travail membres. |
Marsh Posté le 28-03-2024 à 17:20:42
ok, bon ba je suis bon pour patcher mes 20 serveurs .
j'aurais juré que MS avait augmenté la limite avec l'évolution du hardware/sorfware
Marsh Posté le 28-03-2024 à 18:04:03
ReplyMarsh Posté le 28-03-2024 à 18:29:01
Z_cool a écrit : ok, bon ba je suis bon pour patcher mes 20 serveurs . |
une GPO qui ajoute la clef et roule ???
Marsh Posté le 28-03-2024 à 18:38:27
J'avais pas vu que c'était pour de l'authentification NTLM en plus, un protocole vulnérable et en cours de dépréciation par Microsoft.
Demande à ton éditeur pourquoi il n'utilise pas du Kerberos...
En fait il n'est même pas certain que sa solution soit la bonne aux éventuels problématiques associées.
Marsh Posté le 28-03-2024 à 20:33:38
NTLM a plusieurs versions, les dernières restent bien secures.
ce programme sert a authentifier les utilisateurs sur un proxy, le proxy fait évidement du Kerberos en 1ier , mais si le client connait, NTLM c'est mieux que BASIC
et parfois, les clients c'est des machines a plusieurs centaine de millier d'€ alors on fait en sorte que ça marche.
Marsh Posté le 28-03-2024 à 20:58:59
Z_cool a écrit : NTLM a plusieurs versions, les dernières restent bien secures. |
Nope, même avec du NTLM v2.
Marsh Posté le 28-03-2024 à 22:25:42
nebulios a écrit : Ou que ton soft d'authentification est codé avec le cul |
nebulios a écrit : |
Marsh Posté le 29-03-2024 à 01:07:03
Les vulnérabilités de NTLM ne datent pas d'hier en plus, ça fait 14 ans que MS recommande de ne plus s'en servir. Pour rappel la v2 date de 1998 (supportée par NT4 SP4)
Le pire c'est que depuis windows 2000, si bien configuré, tout se faisait déjà en kerberos. Le soucis c'est toutes les autres solutions utilisant NTLM car assez simple à implémenter.
Tu ferais bien de passer en mode audit et checker tout ça.
Marsh Posté le 29-03-2024 à 08:17:46
renaud072 a écrit : |
comme dit, c'est pour fournir un service a des lignes de fabrication, l'alternative, c'est BASIC ...
Marsh Posté le 29-03-2024 à 12:47:41
Oups, j'ai lu en diagonale et loupé la dernière phrase. Effectivement, dans ce cas y'a pas trop le choix. C'est sûr que remplacer des machines à 5 ou 6 chiffres, pour une histoire d'auth... ça fait mal au derche.
Marsh Posté le 28-03-2024 à 15:14:01
Salut,
j'ai un service qui fait pas mal authentification, le développeur recommande de mettre le registry pour avoir MaxConcurentAPI à 20.
mais je sais pas combien il est pas default sur les Servers Windows 2022.
Si Microsoft de base le met a 50, ca sert a rien que je rentre une valeur qui va le faire baisser.
Merci
---------------
#mais-chut