Changer les mots de passe utilisés pour les comptes d’administration (Office SharePoint Server)

Article
06/12/2012

Mise à jour : 2007-04-19

Utilisez cette tâche pour changer les informations de mot de passe pour plusieurs fonctionnalités, services et applications Web dans Microsoft Office SharePoint Server 2007. Les stratégies de domaine nécessitent souvent que les mots de passe de compte de domaine soient mis à jour régulièrement. Ce changement apporte une sécurité supplémentaire au cas où l’un des mots de passe ait été compromis. Vous pouvez configurer les différentes fonctionnalités, services et applications Web d’Office SharePoint Server 2007 pour s’exécuter en tant que compte de domaine. Étant donné que la stratégie de domaine peut imposer l’expiration régulière des mots de passe, vous devrez éventuellement changer les mots de passe de ces comptes pour que ces fonctionnalités, services et applications Web continuent de fonctionner correctement.

Important :
Si le service, la fonction ou le pool d’applications Web s’exécute en tant que compte intégré, tel que Service réseau, le mot de passe n’expire jamais et n’a donc pas besoin d’être mis à jour. Les mots de passe devront être mis à jour uniquement s’il s’exécutent sous un compte de domaine et si des stratégies de domaine prévoient l’expiration des mots de passe.

Si le service, la fonction ou le pool d’applications Web s’exécute en tant que compte intégré, tel que Service réseau, le mot de passe n’expire jamais et n’a donc pas besoin d’être mis à jour.

Les mots de passe devront être mis à jour uniquement s’il s’exécutent sous un compte de domaine et si des stratégies de domaine prévoient l’expiration des mots de passe.

Les informations de mot de passe pour les éléments suivants devront être mises à jour après le changement des mots de passe dans le contrôleur de domaine :

Service SQL Server (MSSQLSERVER)
Service SQL Server Agent (MSSQLSERVER)
Service Recherche de texte intégral SQL Server (MSSQLSERVER) [facultatif]
Pool d’applications de l’Administration centrale de SharePoint
Service Office SharePoint Server Search
Compte d’accès par défaut
Service Recherche Windows SharePoint Services
Fournisseurs de services partagés
Service d’authentification unique Microsoft Single Sign-On
Service du minuteur de Windows SharePoint Services
Identité du pool d’applications pour toutes les applications Web utilisées par Office SharePoint Server 2007

Remarque :

L’identité OfficeServerApplicationPool s’exécute en tant que compte Service réseau et ne devra pas être changée.
Fonctionnalité d’importation de profil

Remarque :
L’identité OfficeServerApplicationPool s’exécute en tant que compte Service réseau et ne devra pas être changée.

Conditions requises de tâches

Les tâches suivantes sont requises pour effectuer les procédures de cette tâche :

Certaines de ces procédures nécessitent le redémarrage d’une application Web ou d’un service Windows. Cela risque de compromettre momentanément la disponibilité de services ou de contenu pour les utilisateurs. Chaque procédure indique de façon détaillée ce qu’il faut redémarrer et les éventuelles conséquences pour les utilisateurs.
Certaines de ces procédures exigent l’appartenance au groupe Administrateurs sur l’ordinateur local. D’autres procédures nécessitent uniquement l’appartenance au groupe Administrateurs de batterie de serveurs (groupe de sécurité Windows WSS_RESTRICTED_WPG). Chaque procédure indique de façon détaillée le niveau d’accès requis pour effectuer la procédure.
Ces procédures ne peuvent être effectuées qu’une fois le mot de passe changé sur le contrôleur de domaine. Les informations d’identification entrées sont comparées à celles présentes sur le contrôleur de domaine. Si vous entrez le nouveau mot de passe avant que le mot de passe n’ait été changé sur le contrôleur de domaine, une erreur se produit et les paramètres ne sont pas changés.

Remarque :
Si Office SharePoint Server 2007 est installé dans une configuration basée sur le principe des privilèges minimum et que vous devez mettre à jour le mot de passe Office SharePoint Server 2007, utilisez l’une des méthodes suivantes : Méthode 1 : démarrez le service SPAdmin sur tous les ordinateurs de la batterie de serveurs avant de mettre à jour le mot de passe. Arrêtez le service SPAdmin lorsque la mise à jour du mot de passe est terminée. Méthode 2 : ajoutez le compte d’accès à la base de données au groupe des administrateurs locaux de chaque ordinateur de la batterie de serveurs ayant une instance de recherche en ligne. Ouvrez une session à l’aide de ce compte, puis utilisez l’outil de ligne de commande Stsadm pour mettre à jour le mot de passe. Lorsque la mise à jour du mot de passe est terminée, supprimez le compte d’accès à la base de données du groupe des administrateurs locaux sur chaque ordinateur.

Si Office SharePoint Server 2007 est installé dans une configuration basée sur le principe des privilèges minimum et que vous devez mettre à jour le mot de passe Office SharePoint Server 2007, utilisez l’une des méthodes suivantes :

Méthode 1 : démarrez le service SPAdmin sur tous les ordinateurs de la batterie de serveurs avant de mettre à jour le mot de passe. Arrêtez le service SPAdmin lorsque la mise à jour du mot de passe est terminée.

Méthode 2 : ajoutez le compte d’accès à la base de données au groupe des administrateurs locaux de chaque ordinateur de la batterie de serveurs ayant une instance de recherche en ligne. Ouvrez une session à l’aide de ce compte, puis utilisez l’outil de ligne de commande Stsadm pour mettre à jour le mot de passe. Lorsque la mise à jour du mot de passe est terminée, supprimez le compte d’accès à la base de données du groupe des administrateurs locaux sur chaque ordinateur.

Pour changer les mots de passe, procédez comme suit :

Changer les mots de passe utilisés pour les comptes d’administration (Office SharePoint Server)

Conditions requises de tâches

Ressources supplémentaires