none
stratégie vérouillage des comptes RRS feed

  • Discussion générale

  • Bonjour,

    J'avais mis en place une stratégie de verrouillage des comptes (5 tentatives, bloqué 15 min), suite à une formation Microsoft on nous a déconseillé de le faire….j'ai donc désactivé cette stratégie mais elle s'applique toujours, même sur des comptes utilisateurs créé après !

    Comment faire pour l'annuler ? sachant que j'ai mis "0" sur "Seuil de verrouillage du compte" (et que je vois bien ce paramètre avec un rsop)

    Merci d'avance

    mercredi 13 mars 2019 11:12

Toutes les réponses

  • Bonjour

    Peut être cela vous aidera (a adapter) :

    (SECPOL.MSC)
    https://www.it-connect.fr/windows-verrouiller-son-compte-utilisateur-apres-plusieurs-connexions-invalides/

    net accounts

    Pour la ligne "Seuil de verrouillage" si vous voyez la valeur "Jamais", c'est que votre compte n'est pas protégé. Autrement dit, qu'il ne se verrouillera pas s'il y a plusieurs tentatives en échec.

    Dans la console de "Stratégie de sécurité locale", cliquez sur "Stratégies de compte" puis sur "Stratégie de verrouillage du compte".

    Enfin sur la droite, double cliquez sur le paramètre "Seuil de verrouillage du compte", car il permet de définir au bout de combien de tentatives en échecs le compte doit être verrouillé.

    Ensuite, définissez une valeur pour ce paramètre, par exemple "5" cela signifie que si quelqu'un effectue 5 tentatives de connexion, et qu'il échoue, le compte sera verrouillé. Validez.

    Définir ce paramètre implique la modification de deux autres paramètres (cliquez sur "OK"), un correspondant à la durée pendant laquelle le compte sera verrouillé (par défaut 30 minutes), l'autre qui permet de réinitialiser le compteur d'échecs au bout d'un laps de temps. Imaginons qu'une personne effectue 3 tentatives de connexion et qu'elles soient en échec, le compteur sera à 3, au bout de 30 minutes il sera réinitialisé à 0.

    Vous pouvez éditer la valeur de ces paramètres directement dans la console de stratégie de sécurité locale

    Après avoir validé toutes ces modifications, recommencez la commande "net accounts" et vous devriez retrouver les valeurs que l'on vient de configurer, notamment le seuil de verrouillage et la durée lorsque la session est verrouillée.

    Enfin, vous pouvez tester votre configuration en simulant des tentatives de connexion infructueuses. Vous devriez obtenir le résultat suivant :

    LE COMPTE REFERENCE EST ACTUELLEMENT VERROUILLE ET IL SE PEUT QU'IL NE SOIT PAS POSSIBLE DE S'Y CONNECTER


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    mercredi 13 mars 2019 11:54