ExpertSécuritéWindows Server 2016

Windows Server 2016 : supprimer l’expiration du mot de passe

Par défaut, le mot de passe du compte Administrateur d’un serveur Microsoft Windows Server 2016 doit être régulièrement renouvelé. Mais quand on gère différents clients, chacun étant équipé d’un ou de plusieurs serveurs, ou lorsque l’on utilise des machines virtuelles de test dans tous les sens, il devient difficile de mémoriser tous ces mots de passe. Cet article n’incite pas à utiliser le même password sur toutes les machines mais il propose de ne pas avoir à changer le mot de passe d’un Windows Server tous les 42 jours (période par défaut). Une méthode simple et efficace en une seule ligne de commande, pour éviter d’avoir à naviguer dans les menus de configuration Windows.

Si ce tutoriel a été créé pour Windows Server 2016, il fonctionne également avec les autres versions de Windows Server (2012 / R2, 2008 / R2, 2003 / R2) et même avec les workstations Windows 10, 8.1, 8, 7…

 

L’obligation de modifier le mot de passe

tutoriel supprimer expiration mot de passe Windows Server 2016 R2

En premier lieu, il faudra tout de même changer le mot de passe pour pouvoir accéder aux paramètres du serveur.

tutoriel supprimer expiration mot de passe Windows Server 2016 R2

tutoriel supprimer expiration mot de passe Windows Server 2016 R2

 

Voir l’expiration actuelle de Windows Server 2016

Avant de modifier la date d’expiration du mot de passe admin, on peut regarder quelle est la configuration en place.

1. Ouvrir un Invite de commandes (cmd).

2. Taper « net accounts » et valider.

3. La ligne « Durée de vie maximale du mot de passe (jours) » indique le délai dans lequel il faudra modifier ce MDP.

tutoriel supprimer expiration mot de passe Windows Server 2016 R2

 

Configurer Windows Server pour que le mot de passe n’expire plus

1. Une fois connecté en Administrateur (ou login équivalent) sur Windows Server 2016, ouvrir un Invite de commandes en tant qu’Administrateur (clic droit, Exécuter en tant qu’administrateur).

2. Taper « net accounts /maxpwage:unlimited » puis valider. Le message suivant doit être renvoyé : « La commande s’est terminée correctement »

tutoriel supprimer expiration mot de passe Windows Server 2016 R2

3. Vérifier en tapant « net accounts » que la ligne « Durée de vie maximale du mot de passe (jours) » soit définie sur la valeur « Pas de limite » :

tutoriel supprimer expiration mot de passe Windows Server 2016 R2

4. Il n’y a désormais plus d’expiration du mot de passe sur les comptes locaux de ce serveur.

Les comptes d’utilisateurs du domaine peuvent être gérés par une GPO. Ce guide explique comment gérer la sécurité des mots de passe Active Directory avec la Gestion des stratégies de groupe (GPMC). Et si on a oublié le mot de passe Admin du serveur, il existe cette méthode (légale) pour le modifier.

Un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page