Modification automatique des mots de passe et comptes gérés

  • Article

Dernière modification : mercredi 7 avril 2010

S’applique à : SharePoint Foundation 2010

Modification automatique du mot de passe

La nouvelle fonctionnalité de modification automatique du mot de passe dans Microsoft SharePoint Foundation vous permet de mettre à jour et de déployer des mots de passe sans effectuer de tâches de mise à jour manuelle de mot de passe dans plusieurs comptes, services et applications Web. Cela simplifie la gestion du mot de passe dans SharePoint Foundation. Vous pouvez utiliser la fonctionnalité de modification automatique du mot de passe pour déterminer si un mot de passe arrive à expiration et pour réinitialiser le mot de passe à l’aide d’une chaîne aléatoire, longue et forte du point de vue du chiffrement.

Compte géré

Les comptes gérés vous permettent d’implémenter la fonctionnalité de modification automatique du mot de passe. Dans SharePoint Foundation, les comptes gérés améliorent la sécurité et garantissent l’isolation d’applications. Avec des comptes gérés, vous pouvez :

  • configurer la fonctionnalité de modification automatique du mot de passe pour déployer les mots de passe dans tous les services au sein de la batterie de serveurs ;

  • configurer les services et applications Web SharePoint, en cours d’exécution sur les serveurs d’applications dans une batterie de serveurs SharePoint, afin qu’ils utilisent différents comptes de domaine ;

  • mapper les comptes gérés sur différents services et applications Web dans la batterie de serveurs ;

  • créer plusieurs comptes dans les services de domaine Active Directory (AD DS), puis inscrire chacun de ces comptes dans SharePoint Foundation.

Vous pouvez également inscrire les comptes gérés et autoriser SharePoint Foundation à contrôler les mots de passe de compte. Les utilisateurs doivent être informés de la planification des modifications des mots de passe et des interruptions de service connexes, mais les comptes utilisés par une batterie de serveurs SharePoint, les applications Web et les différents services peuvent être automatiquement réinitialisés et déployés au sein de la batterie de serveurs selon les besoins, en fonction des planifications de réinitialisation de mot de passe configurées séparément.

Les opérations que vous pouvez effectuer avec la classe SPManagedAccount sont les suivantes :

  • modifier le mot de passe ;

  • définir une planification de modification de mot de passe ;

  • propager la modification de mot de passe ;

  • déterminer quand a eu lieu la dernière modification d’un mot de passe ;

  • imposer une longueur minimale pour un mot de passe.

Pour plus d’informations sur l’API des comptes gérés, voir les liens suivants :