Un compte de service géré a le même fonctionnement et utilise la même fréquence de renouvellement du mot de passe qu'un compte ordinateur, soit tous les 30 jours. Afin de changer cette valeur par défaut, il faudra modifier la stratégie de renouvellement du mot de passe ordinateur
Principes généraux
au niveau de Configuration ordinateur/ Stratégies/ Paramètres Windows/ Paramètres de sécurité/ Stratégies locales/ Options de sécurité/ Membre de domaine : ancienneté maximale du mot de passe du compte ordinateur.
Un MSA n'obéit à aucune règle de votre politique de mot de passe de domaine ou d'un PSO. Il ne peut pas non plus être verrouillé et il n'est pas possible d'ouvrir une session avec ce compte "by design" (contrairement à un compte de domaine utilisé comme compte de service et pour lequel l'ouverture de session est interdit par une stratégie de groupes; ce qui implique donc que cette restriction peut être oubliée ou outrepassée).
Le mot de passe auto-généré utilise une cryptographie sécurisée permettant de générer un mot de passe de 240 caractères aléatoires.
Un compte MSA ne peut être utilisé que sur un seul ordinateur à la fois (mais il peut lancer plusieurs services sur ce même ordinateur). Il ne sera ainsi pas possible d'utiliser un MSA pour des clusters ou du Network Load Balancing.
En termes de limitation de l'utilisation de ce compte, sachez que celui-ci ne peut pas être utilisé par tous les services Windows (vous risquez d'obtenir l'erreur 1297 au démarrage du service par exemple).
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Les 6 étapes vers un diagnostic réussi
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Afficher les icônes cachées dans la barre de notification
Les plus consultés sur iTPro.fr
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
