Comment faire pour désactiver les modifications de mot de passe du compte ordinateur automatique

Numéro d'article: 154501 - Voir les produits auxquels s'applique cet article
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Avertissement
Cet article s'applique à Windows 2000.Prise en charge de Windows 2000 se termine le 13 juillet 2010.LeCentre de solutions de fin de Support Windows 2000
(http://support.microsoft.com/win2000)
est un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, consultez lePolitique de Support Microsoft
(http://support.microsoft.com/lifecycle/)
.
Agrandir tout | Réduire tout

Résumé

Sur un ordinateur Microsoft Windows qui exécute un des systèmes d'exploitation suivants :

  • Ordinateurs Windows NT
  • Windows 2000
  • Windows XP (sauf les éditions familiales)
  • Windows Server 2003 (à l'exception des éditions de web)
  • Windows Server 2003 R2 (à l'exception des éditions de web)
  • Windows Vista (éditions familiale et de starter à l'exclusion des)
  • Windows 7 (à l'exception des éditions familiale et starter)
  • Windows Server 2008 (à l'exception des éditions de web)
  • Windows Server 2008 R2 (à l'exception des éditions de web)

Mots de passe de compte ordinateur sont régulièrement modifiés pour des raisons de sécurité. Par défaut sur les ordinateurs Windows NT, le mot de passe du compte ordinateur change automatiquement tous les sept jours. En commençant par les ordinateurs fonctionnant sous Windows 2000, le mot de passe du compte ordinateur change automatiquement tous les 30 jours. Cet article décrit comment un administrateur peut désactiver les modifications de mot de passe du compte ordinateur automatique.

AvertissementSi vous désactivez les modifications de mot de passe du compte ordinateur, il existe des risques de sécurité, car le canal sécurisé est utilisé pour l'authentification directe. Si une personne découvre un mot de passe, il peut éventuellement effectuer l'authentification directe au contrôleur de domaine.

Plus d'informations

Vous souhaiterez peut-être désactiver les modifications de mot de passe du compte d'ordinateur automatique par défaut pour l'une des raisons suivantes :
  • Vous souhaitez réduire les occurrences de la réplication. En conséquence des modifications de mot de passe du compte ordinateur automatique, un domaine avec de nombreux ordinateurs clients et les contrôleurs de domaine peut entraîner de régulièrement la réplication. Vous pouvez désactiver les modifications de mot de passe de compte de machine automatique de réduire les occurrences de la réplication.
  • Vous avez deux installations distinctes de Windows NT ou Windows 2000 sur le même computerin une configuration à double démarrage. Dans ce cas, la seule façon de partager le même compte d'ordinateur entre deux installations de Windows NT ou Windows 2000 est d'utiliser le mot de passe compte de machine par défaut qui est créé lorsque vous rejoignez le domaine.
  • Si vous effectuez fréquemment une nouvelle installation de Windows NT ou Windows 2000, vous devez disposer d'un administrateur du domaine peut créer le compte d'ordinateur sur le domaine. Si c'est un problème, vous pouvez laisser le mot de passe du compte d'ordinateur par défaut.
Dans Windows NT 3.51 et versions ultérieures et dans Windows 2000, Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008 et Windows Server 2008 R2, vous pouvez désactiver les modifications de mot de passe du compte ordinateur sur une station de travail en définissant le
DisablePasswordChange
entrée de Registre pour une valeur de 1. Pour cela, procédez comme suit.

ImportantCette section, une méthode ou une tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, les problèmes sérieux peuvent survenir si vous modifiez le Registre de manière incorrecte. Par conséquent, assurez-vous que vous procédez avec précaution. Pour une protection supplémentaire, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème survient. Pour plus d'informations sur la façon de sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756
(http://support.microsoft.com/kb/322756/ )
Comment faire pour sauvegarder et restaurer le Registre dans Windows
  1. Démarrez l'Éditeur du Registre. Pour cela, cliquez surDémarrer, cliquez surExécutez, typeRegeditdans laOuvrirzone, puis cliquez surOK.
  2. Recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Dans le volet droit, cliquez sur le
    DisablePasswordChange
    entrée.
  4. Sur leModifiermenu, cliquez surModifier.
  5. Dans laDonnées de la valeurTapez la valeur1, puis cliquez surOK.
  6. Quittez l'Éditeur du Registre.
Dans Windows NT version 4.0 et Windows 2000, Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2, vous pouvez désactiver la modification de mot de passe du compte ordinateur en définissant le
RefusePasswordChange
entrée de Registre pour une valeur de 1 sur tous les contrôleurs de domaine dans le domaine et non sur toutes les stations de travail. Pour cela, procédez comme suit.

RemarqueSur les contrôleurs de domaine Windows NT 4.0, vous devez modifier la
RefusePasswordChange
entrée de Registre pour une valeur de 1 sur tous les contrôleurs de domaine secondaire (BDC) dans le domaine avant d'apporter la modification sur le contrôleur de domaine principal (PDC). Suivre cet ordre va provoquer l'événement 5722 ID pour être enregistré dans le journal des événements du PDC.

ImportantCette section, une méthode ou une tâche contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, les problèmes sérieux peuvent survenir si vous modifiez le Registre de manière incorrecte. Par conséquent, assurez-vous que vous procédez avec précaution. Pour une protection supplémentaire, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème survient. Pour plus d'informations sur la façon de sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756
(http://support.microsoft.com/kb/322756/ )
Comment faire pour sauvegarder et restaurer le Registre dans Windows
  1. Démarrez l'Éditeur du Registre. Pour cela, cliquez surDémarrer, cliquez surExécutez, typeRegeditdans laOuvrirzone, puis cliquez surOK.
  2. Recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Sur leModifierpointez surNouveau, puis cliquez surValeur DWORD.
  4. TypeRefusePasswordChangeque le nom de l'entrée du Registre et appuyez sur ENTRÉE.
  5. Sur leModifiermenu, cliquez surModifier.
  6. Dans laDonnées de la valeurTapez la valeur1, puis cliquez surOK.
  7. Quittez l'Éditeur du Registre.
RemarqueLe
RefusePasswordChange
entrée de Registre force le contrôleur de domaine refuser les demandes de modification de mot de passe uniquement à partir de stations de travail ou serveurs membres qui exécutent Windows NT version 4.0 ou version ultérieure.

Si vous définissez la
RefusePasswordChange
entrée de Registre pour une valeur de 1, une fois que la station de travail ou un serveur membre essaie d'abord modifier son mot de passe du compte de machine, futures tentatives pour modifier le mot de passe ne peuvent pas (en renvoyant un code d'état distinct). Un ordinateur fonctionnant sous Windows NT 4.0 va tenter de modifier son mot de passe du compte ordinateur sept jours plus tard, et un ordinateur fonctionnant sous Windows 2000 va réessayer dans 30 jours. Si vous définissez la
RefusePasswordChange
entrée de Registre pour la valeur 1, le trafic de réplication est interrompue, mais pas le trafic client. Si vous définissez la
DisablePasswordChange
entrée de Registre pour une valeur de trafic de réplication et de client 1, s'arrête.

Si vous désactivez les modifications de mot de passe du compte ordinateur automatique, vous pouvez configurer deux (ou plus) installations de Windows NT ou Windows 2000 sur le même ordinateur utilisent le même compte d'ordinateur. Pour cela, procédez comme suit :
  1. Installez Windows NT ou Windows 2000 et configurer l'ordinateur en tant que membre du groupe de travail.
  2. Désactiver les modifications de mot de passe du compte machine automatique. Pour ce faire, définissez le
    DisablePasswordChange
    entrée de Registre dans le
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    sous-clé de Registre une valeur de 1.
  3. Redémarrez l'ordinateur.
  4. Définir le compte d'ordinateur du contrôleur de domaine à l'aide du Gestionnaire de serveur sur un contrôleur de domaine Windows NT 4.0 ou en utilisant des ordinateurs et utilisateurs Active Directory sur un contrôleur de domaine Windows 2000.
  5. Joindre l'ordinateur au domaine.
  6. Effectuer une deuxième installation de Windows NT ou Windows 2000 dans un répertoire distinct et configurer l'ordinateur en tant que membre du groupe de travail.
  7. Répétez les étapes 2 et 3.
Pour obtenir des informations supplémentaires sur les effets de la réplication des comptes et sur la façon de modifier la fréquence des modifications de mot de passe du compte ordinateur automatique, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
175468
(http://support.microsoft.com/kb/175468/ )
Effets de la réplication de compte d'ordinateur sur un domaine

Propriétés

Numéro d'article: 154501 - Dernière mise à jour: jeudi 14 avril 2011 - Version: 0.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Vista Professionnel
  • Windows Vista Professionnel 64 bits
  • Windows Vista Entreprise
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Intégrale
  • Windows Vista Édition Intégrale 64 bits
  • Windows 7 Entreprise
  • Windows 7 Professionnel
  • Windows 7 Édition Integrale
Mots-clés : 
kbhowto kbnetwork kbusage kbmt KB154501 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 154501
(http://support.microsoft.com/kb/154501/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début