Comment configurer l’expiration du mot de passe des comptes locaux sur Windows 10 et Windows 11 ?

  • Dernière mise à jour :
Comment configurer l'expiration du mot de passe pour les comptes locaux dans l'image de bannière du blog Windows
  • Last updated

Ce tutoriel étape par étape montre comment configurer l’expiration des mots de passe pour les comptes locaux sur Windows 10 et Windows 11. Il comprend des instructions pour activer et désactiver l’expiration du mot de passe pour tout compte d’utilisateur local dans Windows, comment vérifier son état actuel et explique ce qui se passe lorsque l’expiration du mot de passe est désactivée.

Préparation avant de modifier les paramètres d’expiration du mot de passe de l’utilisateur local

Que vous activiez ou désactiviez l’expiration du mot de passe pour un compte, vous devez être connecté avec un compte administrateur, et avant d’apporter des modifications à la configuration de votre système Windows 10 ou Windows 11, vous devez effectuer une sauvegarde complète du système .

Notez que pour configurer l’expiration du mot de passe pour les comptes de domaine Windows, vous devez utiliser la stratégie de groupe.

Instructions étape par étape : Comment configurer l’expiration des mots de passe dans Windows 10 et Windows 11 ?

Ce guide comprend des tutoriels permettant d’activer ou de désactiver l’expiration des mots de passe pour les appareils Windows 10 et Windows 11.

Notez que l’utilisation du snap-in Utilisateurs et groupes locaux (GUI) n’est disponible que sur les éditions Pro, Enterprise et Education de Windows – les utilisateurs domestiques devront utiliser la méthode de la ligne de commande.

Comment activer ou désactiver l’expiration du mot de passe à l’aide de l’interface utilisateur et groupes locaux (GUI) ?

Pour configurer l’expiration du mot de passe pour les comptes locaux à l’aide du snap-in MMC Utilisateurs et groupes locaux (une interface graphique pour la gestion des paramètres utilisateur), procédez comme suit :

  • Faites un clic droit sur le bouton Démarrer
  • Sélectionnez Exécuter
  • Saisissez lusrmgr.msc dans la boîte de dialogue Exécuter et appuyez sur OK
  • Sélectionnez Utilisateur dans l’arborescence de navigation du volet gauche de Utilisateurs et groupes locaux
  • Cliquez avec le bouton droit de la souris sur l’utilisateur pour lequel vous souhaitez activer ou désactiver l’expiration du mot de passe et sélectionnez Propriétés

Fenêtre des utilisateurs et groupes locaux

  • Pour activer l’expiration du mot de passe pour l’utilisateur spécifié, décochez la case Le mot de passe n’expire jamais
  • Pour désactiver l’expiration du mot de passe pour l’utilisateur spécifié, cochez la case Le mot de passe n’expire jamais
  • Cliquez sur OK pour confirmer la modification

Remplir les détails dans la fenêtre de propriétés

Comment activer ou désactiver l’expiration des mots de passe à l’aide d’outils en ligne de commande ?

Pour activer ou désactiver l’expiration du mot de passe dans Windows 10 et Windows 11 à l’aide de la ligne de commande, procédez comme suit :

  • Ouvrez l’invite de commande ou exécutez PowerShell en tant qu’administrateur
  • Entrez la commande wmic UserAccount where Name=”UTILISATEUR” set PasswordExpires=True pour activer l’expiration du mot de passe pour le compte d’utilisateur local spécifié
  • Entrez la commande wmic UserAccount where Name=”UTILISATEUR” set PasswordExpires=False pour désactiver l’expiration du mot de passe pour le compte d’utilisateur local spécifié

Notez que vous devrez remplacer le texte UTILISATEUR dans les commandes ci-dessus par le nom d’utilisateur du compte pour lequel vous souhaitez activer ou désactiver l’expiration du mot de passe.

Commande pour vérifier l’état d’expiration du mot de passe dans Windows 10 et Windows 11

Vous pouvez vérifier l’état d’expiration du mot de passe d’un utilisateur en exécutant la commande net user UTILISATEUR (en remplaçant UTILISATEUR par le nom d’utilisateur du compte local). La commande fournit des informations sur le compte d’utilisateur, y compris la date d’expiration du mot de passe, qui sera fixé sur Jamais si l’expiration du mot de passe est désactivée.

Contexte : Comprendre l’expiration des mots de passe

L’expiration du mot de passe signifie qu’un utilisateur doit régulièrement modifier le mot de passe de son compte Windows après un intervalle prédéfini. Dans Windows 10 et Windows 11, lorsque l’âge maximum du mot de passe est atteint, l’utilisateur devra changer son mot de passe lors de sa prochaine connexion.

Par défaut, les comptes locaux sur Windows 10 et Windows 11 sont configurés pour que leur mot de passe n’expire pas. L’activation de l’expiration du mot de passe pour un compte obligera cet utilisateur spécifique à mettre à jour son mot de passe lorsqu’il atteint un certain âge ou lorsqu’un administrateur a spécifié qu’il doit changer son mot de passe lors de sa prochaine connexion.

L’application de l’expiration des mots de passe peut renforcer la sécurité en empêchant l’utilisation continue d’anciens mots de passe qui ont pu apparaître dans une violation de données ou qui ont été partagés ou accidentellement divulgués. Cependant, il existe des inconvénients potentiels : l’activation de l’expiration des mots de passe et le fait d’obliger les utilisateurs à changer leurs mots de passe trop régulièrement peuvent les frustrer et les inciter à réutiliser d’anciens mots de passe, à utiliser des mots de passe faciles à deviner ou à écrire leurs mots de passe.

Comment modifier l’âge minimum et maximum d’expiration des mots de passe ?

Pour configurer le délai pendant lequel l’utilisateur doit à nouveau modifier son mot de passe, vous pouvez définir des limites minimales et maximales d’expiration de l’âge du mot de passe. Une fois l’expiration du mot de passe activée, vous pouvez également obliger l’utilisateur à modifier son mot de passe lors de sa prochaine connexion.

Cas d’utilisation et bonnes pratiques pour l’expiration des mots de passe Windows

Il existe plusieurs scénarios dans lesquels vous pouvez être amené à activer l’expiration des mots de passe pour les comptes d’utilisateurs locaux :

  • Sur les ordinateurs partagés afin de décourager les utilisateurs de partager leurs comptes et leurs mots de passe.
  • Pour les comptes utilisés par le personnel qui fait l’objet d’une rotation régulière.
  • Pour des raisons de conformité, par exemple Payment Card Industry Data Security Standard (PCI DSS) exige que les utilisateurs changent régulièrement leurs mots de passe.

Dans certaines situations, il n’est pas nécessaire d’obliger les utilisateurs à changer régulièrement leurs mots de passe, par exemple sur les appareils personnels qui n’ont qu’un seul utilisateur.

Lorsque vous configurez l’expiration des mots de passe pour les comptes locaux et que vous décidez de l’âge minimum et maximum des mots de passe, vous devez tenir compte du cas d’utilisation et de ce qui encouragera les utilisateurs à adopter les bonnes pratiques de sécurité. Obliger les utilisateurs à changer leurs mots de passe trop régulièrement (sans raison) peut les décourager d’utiliser des mots de passe forts, ou les encourager à chercher des solutions de rechange, comme écrire leurs mots de passe ou ne pas verrouiller leur machine lorsqu’elle n’est pas utilisée.

Sécurité des mots de passe et activation et désactivation de l’expiration des mots de passe dans les environnements d’entreprise

La plupart des grandes entreprises configureront l’expiration des mots de passe dans Windows 10 et Windows 11 à l’aide de la stratégie de groupe dans un environnement de domaine Windows. Cependant, certaines entreprises n’utilisent pas de domaine Windows ou comptent sur leurs employés pour apporter leurs propres appareils (BYOD).

La sécurisation du vaste éventail d’appareils des utilisateurs et la protection des données vitales de vos clients nécessitent une solution complète de gestion des appareils mobiles (MDM). Le MDM de NinjaOne vous permet de configurer des politiques de compte utilisateur et de sécurité pour les appareils Windows, Apple, Android et Linux, quel que soit leur facteur de forme et où qu’ils se trouvent.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d’avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu’ils soient, sans avoir besoin d’une infrastructure complexe sur site.

Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d’un essai gratuit de la plateforme NinjaOne.

Commencer votre essai gratuit

Vous pourriez aussi aimer

Comment copier la clé de démarrage d'un lecteur OS chiffrée par Bitlocker blog banner image

Comment copier la clé de démarrage d’un lecteur chiffré par BitLocker dans Windows ?

Comment trouver la date d'origine de Windows & Time blog banner image

Guide : Comment trouver la date d’installation de Windows

Comment configurer les dossiers protégés pour l'accès contrôlé aux dossiers image de la bannière du blog

Comment configurer les dossiers protégés pour l’accès contrôlé aux dossiers sur Windows 10 ?

Comment modifier les paramètres de protection contre les exploits de Windows Defender dans l'image de la bannière du blog Windows

Comment modifier les paramètres de protection contre les exploits de Windows Defender dans Windows

Comment utiliser l'utilitaire de résolution des problèmes d'installation et de désinstallation des programmes dans Windows blog banner image

Comment utiliser l’utilitaire de résolution des problèmes d’installation et de désinstallation de Windows ?

Comment restaurer les fichiers de l'historique des fichiers dans Windows 10 blog banner image

Guide IT : Comment restaurer des fichiers à partir de l’historique des fichiers sur Windows

Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demandez une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte