Comme dans notre sujet précédent, nous vous avons parlé de la configuration de la politique de mot de passe. Dans cet article, je vais vous montrer comment configurer politique de verrouillage de compte dans Windows Server 2016 ou versions antérieures. La politique de verrouillage de compte fonctionnera sur Windows Server 2003, Server 2003 R2, Server 2008 et Server 2012. En outre, elle peut également être appliquée sur l’ordinateur local. Comme Windows Vista, Windows 7, Windows 8 et Windows 10. Tout d’abord, permettez-moi de jeter un coup d’œil sur la politique de verrouillage de compte et sa configuration.
Qu’est-ce que la politique de verrouillage de compte ?
La politique de verrouillage de compte désactive un compte d’utilisateur si un mot de passe incorrect est entré un nombre spécifié de fois sur une période spécifiée. Ces paramètres de stratégie vous aident à empêcher les attaquants de deviner les mots de passe des utilisateurs et ils réduisent la possibilité d’attaques réussies sur votre réseau.
Ainsi, avant d’activer la politique de verrouillage de compte, il est important de reconnaître qu’il existe un risque de verrouiller accidentellement des utilisateurs autorisés hors de leurs comptes. Un tel résultat peut être très coûteux pour votre organisation, car les utilisateurs verrouillés ne peuvent pas accéder à leurs comptes d’utilisateur tant que le compte n’est pas déverrouillé automatiquement après un laps de temps spécifié ou tant que vous n’avez pas déverrouillé les comptes pour eux.
Comment configurer la politique de verrouillage de compte ?
Pour configurer la politique de verrouillage de compte, lisez très attentivement le reste de cet article et suivez les instructions. Tout d’abord, ce que vous allez faire est d’ouvrir la fenêtre d’exécution et de rechercher gpedit.msc, puis d’appuyer sur Entrée. L’éditeur de stratégie de groupe local s’ouvrira. Cliquez maintenant sur Configuration ordinateur> Paramètres Windows> Paramètres de sécurité> Stratégies de compte> Stratégie de verrouillage de compte. Vous verrez les options suivantes.
- Durée de verrouillage du compte
- Seuil de verrouillage du compte
- Réinitialiser le compteur de verrouillage de compte après
Dans cette rubrique, nous expliquerons toutes ces options.
Local Group Policy Editor" data-image-caption="Local Group Policy Editor
" data-medium-file="https://www.wikigain.com/wp-content/uploads/2016/02/Local-Group-Policy-Editor-300x156.jpg" data-large-file="https://www.wikigain.com/wp-content/uploads/2016/02/Local-Group-Policy-Editor.jpg" loading="lazy" class="wp-image-2043" alt="Éditeur de stratégie de groupe locale" width="600" height="312" srcset="https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2016/02/Local-Group-Policy-Editor.jpg 694w, https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2016/02/Local-Group-Policy-Editor-300x156.jpg 300w" sizes="(max-width: 600px) 100vw, 600px"/>Éditeur de stratégie de groupe locale
#1. Durée de verrouillage du compte
Ce paramètre de sécurité détermine le nombre de minutes pendant lesquelles un compte verrouillé reste verrouillé avant d’être automatiquement déverrouillé. La plage disponible va de 0 minute à 99 999 minutes. Si vous définissez la durée de verrouillage du compte sur 0, le compte sera verrouillé jusqu’à ce qu’un administrateur le déverrouille explicitement. Si un seuil de verrouillage de compte est défini, la durée de verrouillage du compte doit être supérieure ou égale au temps de réinitialisation. La plupart du temps, lorsque vous configurez le seuil de verrouillage du compte, ces deux options peuvent être configurées. Sinon, il n’est pas possible de configurer la durée de verrouillage du compte avec le compteur de verrouillage après.
La plupart du temps, lorsque vous configurez le seuil de verrouillage du compte, ces deux options peuvent être configurées. Sinon, il n’est pas possible de configurer la durée de verrouillage du compte avec le compteur de verrouillage après. Par défaut, cette option est définie sur « Aucun », car ce paramètre de stratégie n’a de sens que lorsqu’un seuil de verrouillage de compte est spécifié.
Account Lockout Duration" data-image-caption="Account Lockout Duration
Durée de verrouillage du compte
#2. Seuil de verrouillage de compte
Ce paramètre de sécurité détermine le nombre de tentatives de connexion infructueuses entraînant le verrouillage d’un compte d’utilisateur. Un compte verrouillé ne peut pas être utilisé tant qu’il n’a pas été réinitialisé par un administrateur ou tant que la durée de verrouillage du compte n’a pas expiré. Vous pouvez définir une valeur comprise entre 0 et 999 tentatives de connexion infructueuses. Si vous définissez la valeur sur 0, le compte ne sera jamais verrouillé. Ici, je l’ai défini sur 3. L’utilisateur ne peut entrer le mot de passe que trois fois. S’il saisit un mot de passe incorrect, son utilisateur se verrouille pendant 15 minutes. Vous pouvez configurer les paramètres selon vos propres souhaits.
Account Lockout Threshold" data-image-caption="Account Lockout Threshold
" data-medium-file="https://www.wikigain.com/wp-content/uploads/2016/02/Account-Lockout-Threshold-300x291.jpg" data-large-file="https://www.wikigain.com/wp-content/uploads/2016/02/Account-Lockout-Threshold.jpg" loading="lazy" class="size-full wp-image-2047" data-wpfc-original-src="http://www.Wikigain.com/wp-content/uploads/2016/02/Account-Lockout-Threshold.jpg" alt="Seuil de verrouillage de compte" width="417" height="405" data-wpfc-original-srcset="https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2016/02/Account-Lockout-Threshold.jpg 417w, https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2016/02/Account-Lockout-Threshold-300x291.jpg 300w, https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2016/02/Account-Lockout-Threshold-50x50.jpg 50w" data-wpfc-original-sizes="(max-width: 417px) 100vw, 417px"/>Seuil de verrouillage de compte
#3. Réinitialiser le compteur de verrouillage de compte après
Ce paramètre de sécurité détermine le nombre de minutes qui doivent s’écouler après un échec de tentative de connexion avant que le compteur de tentatives de connexion échouées soit réinitialisé à 0 tentatives de connexion incorrectes. La plage disponible est de 1 minute à 99 999 minutes. Si un seuil de blocage de compte est défini, ce temps de réinitialisation doit être inférieur ou égal à la Durée de blocage du compte. Cela signifie que lorsque les 15 minutes sont terminées, vous pouvez entrer le mot de passe. Si vous le définissez moins de 15 minutes, vous pouvez entrer le mot de passe moins de 15 minutes.
Account Lockout Counter after" data-image-caption="Account Lockout Counter after
" data-medium-file="https://www.wikigain.com/wp-content/uploads/2016/02/Account-Lockout-Counter-after-300x289.jpg" data-large-file="https://www.wikigain.com/wp-content/uploads/2016/02/Account-Lockout-Counter-after.jpg" loading="lazy" class="size-full wp-image-2045" alt="Compteur de verrouillage de compte après" width="417" height="402" srcset="https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2016/02/Account-Lockout-Counter-after.jpg 417w, https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2016/02/Account-Lockout-Counter-after-300x289.jpg 300w" sizes="(max-width: 417px) 100vw, 417px"/>Compteur de verrouillage de compte après
Conclusion
Si vous avez des questions concernant cet article, n’hésitez pas à nous les poser ci-dessous et nous y répondrons dans les 24 heures. Il s’agissait de configurer la politique de verrouillage de compte dans Windows Server 2016 et ses versions précédentes. Merci d’être avec nous.
