Les g33ks de l’info

Avec l'arrivée de Windows Serveur 2008, vient également une nouvelle "vague de sécurité". En effet, après installation il vous est demandé de choisir un mot de passe plus sécurisé que "password1234" ou "toto123" car dans les Polices de Sécurité Locales, il est spécifié que le mot de passe administrateur doit répondre à certaines normes de sécurité.

C'est un bon point, car un bon mot de passe est un mot de passe long, composé si possibles de lettres, de chiffres et de caractères spéciaux. Une fois cette mesure de sécurité prise, vous vous apercevrez certainement qu'après 42 jours d'utilisation, le serveur vous obligera à choisir un nouveau mot de passe. Pourquoi ?

Car il est spécifié, toujours dans la sécurité locale, que le mot de passe ne dure que 42 jours, après quoi il faut le renouveler. Encore un bon point, mais cela peut devenir exaspérant surtout si c'est un serveur de test ou qui n'est pas mis en réseau ou pour quelconque autre raison. Alors, pour désactiver cette règle, comment procéder ?

Rendez-vous dans les polices de sécurité locales (gpedit.msc) puis dans :

Désolé de ne pas avoir la traduction, mais "en bon" sysadmin je fais mes installations en anglais . Une fois que vous y êtes, modifier la valeur de "Maximum Password Age" à 0 si vous ne voulez plus être interrogé pour modifier le mot de passe tout les 42 jours.

Tags: password maximum age, policy security, windows serveur 2008

Cet article a été posté le 20 janvier 2010 à 11:27 dans la catégorie Microsoft. Suivez le commentaires de cet article par flux RSS 2.0. Vous pouvez répondre à cet article, ou faire un trackback depuis votre site.