Comptes dotés de mots de passe sans date d'expiration

Les comptes AD peuvent être configurés de telle façon qu'ils échappent aux stratégies globales de renouvellement des mots de passe. Ces comptes peuvent être utilisés indéfiniment sans qu'il y ait besoin de changer leurs mots de passe. Cet attribut ne devrait jamais être appliqué aux comptes utilisateur et administrateur.

Appliquer une stratégie de renouvellement des mots de passe limite le risque qu'un attaquant ne devine ou ne retrouve un mot de passe avant sa modification obligatoire. Tous les comptes utilisateur et administrateur doivent appliquer cette stratégie sans exception.
Les comptes de service présentent quelques particularités : lorsqu'un mot de passe expire et que ce cas de figure n'a pas été prévu par le développeur, le service peut cesser de fonctionner. Une procédure spéciale doit alors être établie par écrit pour permettre de modifier manuellement et régulièrement le mot de passe.

Nom: Comptes dotés de mots de passe sans date d'expiration

Nom de code: C-PASSWORD-DONT-EXPIRE

Niveau de gravité: Medium