Un compte de service géré a le même fonctionnement et utilise la même fréquence de renouvellement du mot de passe qu'un compte ordinateur, soit tous les 30 jours. Afin de changer cette valeur par défaut, il faudra modifier la stratégie de renouvellement du mot de passe ordinateur
Principes généraux
au niveau de Configuration ordinateur/ Stratégies/ Paramètres Windows/ Paramètres de sécurité/ Stratégies locales/ Options de sécurité/ Membre de domaine : ancienneté maximale du mot de passe du compte ordinateur.
Un MSA n'obéit à aucune règle de votre politique de mot de passe de domaine ou d'un PSO. Il ne peut pas non plus être verrouillé et il n'est pas possible d'ouvrir une session avec ce compte "by design" (contrairement à un compte de domaine utilisé comme compte de service et pour lequel l'ouverture de session est interdit par une stratégie de groupes; ce qui implique donc que cette restriction peut être oubliée ou outrepassée).
Le mot de passe auto-généré utilise une cryptographie sécurisée permettant de générer un mot de passe de 240 caractères aléatoires.
Un compte MSA ne peut être utilisé que sur un seul ordinateur à la fois (mais il peut lancer plusieurs services sur ce même ordinateur). Il ne sera ainsi pas possible d'utiliser un MSA pour des clusters ou du Network Load Balancing.
En termes de limitation de l'utilisation de ce compte, sachez que celui-ci ne peut pas être utilisé par tous les services Windows (vous risquez d'obtenir l'erreur 1297 au démarrage du service par exemple).
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
