Depuis Microsoft SQL Server 2005, la politique de sécurité a été renforcée, mot de passe plus long et plus complexe, obligation de changer le mot de passe à la prochaine connexion. Le plus beau c’est que même en utilisant Sql Management Studio, et en le créant « graphiquement » la politique s’applique, un peu embêtant… Heureusement, il existe une solution pour contourner le problème, pour cela il suffit de créer l’utilisateur en utilisant une requête :
CREATE LOGIN user_toto WITH PASSWORD = 'motdepasse', CHECK_POLICY = OFF
En ajoutant CHECK_POLICY = OFF cela désactive la politique de sécurité pour cet utilisateur. Donc si vous êtes coincés avec « Password must be changed » ou si vous avez essayé sans succès de modifier l’utilisateur avec une requête de ce style :
ALTER LOGIN TestLogin WITH PASSWORD = ‘newpassword’, CHECK_POLICY = OFF, CHECK_EXPIRATION = OFF
et que vous obtenez un message d’erreur, vous serez obligé d’exécuter la requête CREATE.