Un compte de service géré a le même fonctionnement et utilise la même fréquence de renouvellement du mot de passe qu'un compte ordinateur, soit tous les 30 jours. Afin de changer cette valeur par défaut, il faudra modifier la stratégie de renouvellement du mot de passe ordinateur
Principes généraux
au niveau de Configuration ordinateur/ Stratégies/ Paramètres Windows/ Paramètres de sécurité/ Stratégies locales/ Options de sécurité/ Membre de domaine : ancienneté maximale du mot de passe du compte ordinateur.
Un MSA n'obéit à aucune règle de votre politique de mot de passe de domaine ou d'un PSO. Il ne peut pas non plus être verrouillé et il n'est pas possible d'ouvrir une session avec ce compte "by design" (contrairement à un compte de domaine utilisé comme compte de service et pour lequel l'ouverture de session est interdit par une stratégie de groupes; ce qui implique donc que cette restriction peut être oubliée ou outrepassée).
Le mot de passe auto-généré utilise une cryptographie sécurisée permettant de générer un mot de passe de 240 caractères aléatoires.
Un compte MSA ne peut être utilisé que sur un seul ordinateur à la fois (mais il peut lancer plusieurs services sur ce même ordinateur). Il ne sera ainsi pas possible d'utiliser un MSA pour des clusters ou du Network Load Balancing.
En termes de limitation de l'utilisation de ce compte, sachez que celui-ci ne peut pas être utilisé par tous les services Windows (vous risquez d'obtenir l'erreur 1297 au démarrage du service par exemple).
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
