Comment configurer l’ancienneté des mots de passe des comptes locaux sur Windows 10 et Windows 11

  • Dernière mise à jour :
Comment configurer l'âge du mot de passe pour les comptes locaux dans l'image de bannière du blog Windows
  • Last updated

Ce guide étape par étape montre comment configurer l’ancienneté des mots de passe sur Windows 10 et Windows 11. Il comprend des instructions pour modifier l’âge maximal et l’âge minimal du mot de passe à l’aide de la stratégie de sécurité locale et de l’invite de commande.

La modification des paramètres de sécurité relatifs à l’expiration des mots de passe dans Windows 10 et Windows 11 peut contribuer à sécuriser vos appareils personnels et ceux des petites entreprises en empêchant l’utilisation d’anciens mots de passe susceptibles d’avoir fuité et en encourageant votre famille et vos collègues à suivre de bonnes pratiques en matière de sécurité.

Instructions pas à pas pour configurer l’ancienneté des mots de passe pour les comptes locaux dans Windows 10 et 11

Conditions préalables à la modification de l’expiration du mot de passe dans Windows

Pour modifier les paramètres d’âge minimum et maximum du mot de passe, vous devez être connecté en tant qu’administrateur et l’expiration du mot de passe doit être activée.

Remarque :  les méthodes ci-dessous qui utilisent la stratégie de sécurité locale ne sont disponibles que dans les versions Pro et Enterprise de Windows 10 et Windows 11. Les particuliers ne peuvent utiliser que les instructions de l’Invite de commande.

Qu’est-ce que l’expiration du mot de passe dans Windows ?

L’expiration du mot de passe oblige les utilisateurs à modifier leur mot de passe lorsque le mot de passe actuel a atteint un âge minimum ou maximum configuré. L’expiration du mot de passe est désactivée par défaut dans Windows 10 et Windows 11.

Quel est l’âge minimum du mot de passe ?

L’âge minimum du mot de passe est le nombre de jours pendant lesquels un mot de passe doit être utilisé avant qu’un utilisateur ne soit autorisé à le modifier. Cela évite aux utilisateurs de changer de mot de passe trop fréquemment.

Dans Windows 10 et Windows 11, l’âge minimum du mot de passe peut être configuré entre 0 et 998 jours. L’âge minimum du mot de passe doit toujours être inférieur à l’âge maximum du mot de passe, sauf si ce dernier est fixé à 0 (ce qui signifie que les mots de passe n’expirent jamais). En fixant l’âge minimum du mot de passe à 0 (valeur par défaut), l’utilisateur peut modifier son mot de passe aussi souvent qu’il le souhaite.

Configuration de l’âge minimum du mot de passe à l’aide de la stratégie de sécurité locale

Suivez ces étapes pour définir l’âge minimum du mot de passe dans Windows 10 et Windows 11 :

  • Cliquez avec le bouton droit de la souris sur le bouton Démarrer et cliquez sur Exécuter
  • Saisissez secpol.msc dans la boîte de dialogue Exécuter et appuyez sur OK
  • Sous Paramètres de sécurité dans l’arbre de navigation du panneau de gauche, cliquez sur Stratégies de comptes puis Stratégies de mot de passe

Configuration de l'âge minimum du mot de passe à l'aide de la stratégie de sécurité locale

  • Dans la liste des stratégies du panneau de droite, double-cliquez sur la stratégie Âge minimum du mot de passe
  • Saisissez une valeur comprise entre 0 et 998 (le nombre de jours à appliquer), puis appuyez sur OK pour confirmer la modification

Propriétés relatives à l'âge minimum du mot de passe

 

Configuration de l’âge minimum du mot de passe à l’aide de l’invite de commande

Pour configurer l’âge minimum du mot de passe pour un utilisateur dans Windows 10 ou Windows 11 à l’aide de l’invite de commandes ou de PowerShell, entrez la commande suivante : net accounts /minpwage:NUMBER

Remplacez NUMERO par le nombre de jours correspondant à l’âge minimum du mot de passe. Notez que vous devez exécuter cette commande à l’aide d’unesession élevée (administrative) de l’Invite de commande ou de PowerShell.

Quel est l’âge maximum du mot de passe (expiration) ?

L’âge maximum du mot de passe indique le nombre de jours pendant lesquels un mot de passe peut être utilisé avant que l’utilisateur ne soit obligé de le modifier. Cette valeur peut être comprise entre 0 et 999 jours. Si l’âge maximum du mot de passe est fixé à zéro, le mot de passe n’expire jamais. Lorsqu’il est fixé à 0, l’âge minimum du mot de passe peut être configuré entre 0 et 998.

L’âge maximal par défaut des mots de passe dans Windows 10 et Windows 11 est de 42 jours – il convient toutefois de noter que cette valeur par défaut ne s’applique que lorsque l’expiration des mots de passe est activée – lorsqu’elle est désactivée, les paramètres minimum et maximum sont ignorés et les mots de passe n’expirent jamais.

Configuration de l’âge maximum du mot de passe à l’aide de la stratégie de sécurité locale

Les étapes de définition de l’âge maximal du mot de passe sont en grande partie les mêmes, sauf que vous modifiez la stratégie Âge maximal du mot de passe (avec une valeur comprise entre 0 et 999) au lieu de la stratégie Âge minimal du mot de passe dans l’éditeur de stratégie de sécurité locale.

Configuration de l’âge maximum du mot de passe à l’aide de l’invite de commande

Pour définir l’âge maximal du mot de passe à partir de l’invite de commande ou de PowerShell, entrez la commande suivante dans une invite élevée (administrative) : net accounts /maxpwage:NUMBER

Là encore, remplacez NUMERO par le nombre de jours que vous souhaitez fixer pour l’âge maximum du mot de passe.

Cas d’utilisation et scénarios pratiques

La configuration des paramètres d’ancienneté des mots de passe pour les comptes locaux dans Windows 10 et Windows 11 est utile pour les utilisateurs à domicile et les petites entreprises qui n’utilisent pas de domaine Windows pour centraliser la configuration des paramètres de sécurité Windows.

La fixation de limites d’expiration pour les mots de passe permet de s’assurer que les anciens mots de passe susceptibles d’avoir fait l’objet d’une violation ne sont pas utilisés de manière continue. L’expiration du mot de passe peut également être une exigence de conformité aux normes de sécurité telles que Payment Card Industry Data Security Standard (PCI DSS), qui stipule que les mots de passe des utilisateurs doivent être changés tous les 90 jours.

Recommandations et dépannage

Vous pouvez afficher les âges minimum et maximum des mots de passe actuellement configurés à partir de l’Invite de commande ou de PowerShell en exécutant la commande suivante : net accounts

afficher les âges minimum et maximum des mots de passe actuellement configurés à partir de l'Invite de commande ou de PowerShell

Si vous avez récemment modifié votre stratégie en matière de mots de passe, vous pouvez obliger les utilisateurs à changer leur mot de passe lors de leur prochaine connexion. Si vous souhaitez rétablir les valeurs par défaut de l’âge minimum et maximum des mots de passe, vous pouvez réinitialiser tous les paramètres de la stratégie de sécurité locale à l’adresse .

Vous devez définir votre stratégie d’expiration des mots de passe en fonction des exigences de votre entreprise pour répondre aux réglementations légales ou aux normes industrielles.

Cependant, il faut savoir que le fait d’obliger les utilisateurs à modifier leurs mots de passe trop fréquemment peut avoir l’effet inverse de celui escompté. Ils peuvent avoir recours à des mots de passe plus simples, les noter pour s’en souvenir ou simplement recycler d’anciens mots de passe en ajoutant un chiffre à la fin (ce que les attaquants ne manqueront pas d’essayer également).

Gestion des stratégies de sécurité des mots de passe dans les environnements d’entreprise critiques

La configuration de l’âge minimum et maximum des mots de passe dans Windows 10 et Windows 11 peut contribuer à la conformité, mais n’est pas considérée comme une bonne pratique et peut donner aux utilisateurs un faux sentiment de sécurité.

Votre infrastructure informatique et les données qu’elle contient sont essentielles à la survie de votre entreprise et doivent être protégées par des mécanismes de sécurité robustes, notamment des stratégies de sécurité et de mot de passe. NinjaOne propose une plateforme de gestion unifiée des terminaux pour gérer l’ensemble de votre déploiement informatique, des serveurs aux appareils des utilisateurs, ce qui vous permet de gérer les paramètres de sécurité et de surveiller les activités suspectes.

 

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d’avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu’ils soient, sans avoir besoin d’une infrastructure complexe sur site.

Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d’un essai gratuit de la plateforme NinjaOne.

Commencer votre essai gratuit

Vous pourriez aussi aimer

Activer ou désactiver le contenu cloud dans les résultats de recherche dans l'image de la bannière du blog de Windows

Comment activer ou désactiver l’affichage du contenu cloud dans les résultats de recherche sur Windows 10 ?

Comment appliquer l'historique des mots de passe pour les comptes locaux dans Windows 10 blog banner image

Comment appliquer l’historique des mots de passe pour les comptes locaux dans Windows 10

Comment forcer le changement de mot de passe à la prochaine connexion dans Windows 10 et Windows 11 image de bannière de blog

Comment forcer le changement de mot de passe à la prochaine connexion dans Windows 10 et Windows 11

Comment utiliser l'outil de réparation Bitlocker pour révoquer les lecteurs chiffrés dans Windows blog banner image

Comment utiliser l’outil de réparation BitLocker pour récupérer les lecteurs chiffrés dans Windows ?

Comment déverrouiller un disque OS chiffré par Bitlocker dans Windows 10

Comment déverrouiller un disque dur chiffré par BitLocker dans Windows 10

Comment copier la clé de démarrage d'un lecteur OS chiffrée par Bitlocker blog banner image

Comment copier la clé de démarrage d’un lecteur chiffré par BitLocker dans Windows ?

Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demandez une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte