Un compte de service géré a le même fonctionnement et utilise la même fréquence de renouvellement du mot de passe qu'un compte ordinateur, soit tous les 30 jours. Afin de changer cette valeur par défaut, il faudra modifier la stratégie de renouvellement du mot de passe ordinateur
Principes généraux
au niveau de Configuration ordinateur/ Stratégies/ Paramètres Windows/ Paramètres de sécurité/ Stratégies locales/ Options de sécurité/ Membre de domaine : ancienneté maximale du mot de passe du compte ordinateur.
Un MSA n'obéit à aucune règle de votre politique de mot de passe de domaine ou d'un PSO. Il ne peut pas non plus être verrouillé et il n'est pas possible d'ouvrir une session avec ce compte "by design" (contrairement à un compte de domaine utilisé comme compte de service et pour lequel l'ouverture de session est interdit par une stratégie de groupes; ce qui implique donc que cette restriction peut être oubliée ou outrepassée).
Le mot de passe auto-généré utilise une cryptographie sécurisée permettant de générer un mot de passe de 240 caractères aléatoires.
Un compte MSA ne peut être utilisé que sur un seul ordinateur à la fois (mais il peut lancer plusieurs services sur ce même ordinateur). Il ne sera ainsi pas possible d'utiliser un MSA pour des clusters ou du Network Load Balancing.
En termes de limitation de l'utilisation de ce compte, sachez que celui-ci ne peut pas être utilisé par tous les services Windows (vous risquez d'obtenir l'erreur 1297 au démarrage du service par exemple).
Téléchargez cette ressource
Rapport Forrester sur les services de réponse aux incidents de cybersécurité
Dans ce rapport, basé sur 25 critères, Forrester Consulting passe au crible les 14 principaux fournisseurs de services de réponse aux incidents de cybersécurité du marché. Cette analyse complète permet aux professionnels de la sécurité et de la gestion des risques d’évaluer et de sélectionner les solutions les plus adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
