Souhaitez-vous savoir comment configurer une stratégie de groupe pour désactiver un compte d’utilisateur pendant 5 minutes après 3 tentatives de connexion incorrectes ? Dans ce didacticiel, nous allons vous montrer comment créer une stratégie de groupe pour verrouiller un compte d’utilisateur après de mauvaises tentatives de connexion sur un ordinateur exécutant Windows.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
Liste matérielle:
La section suivante présente la liste des équipements utilisés pour créer ce tutoriel Windows.
Chaque pièce de matériel énuméréci ci-dessus peut être trouvée sur le site Amazon.
Tutoriel lié à Windows:
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.
Didacticiel – Création de l’objet de stratégie de stratégie pour verrouiller les comptes d’utilisateurs
Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.
Créez une stratégie de groupe.
Entrez un nom pour la nouvelle stratégie de groupe.
Dans notre exemple, le nouveau GPO a été nommé : ACCOUNT LOCKOUT.
Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.
Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.
Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.
Nous ne modifierons que les configurations informatiques.
À droite, la liste des options de configuration disponibles sera présentée.
Accédez à l’élément nommé : seuil de verrouillage de compte.
Définissez le nombre de tentatives de connexion non valides avant que le compte d’utilisateur ne soit verrouillé.
Dans notre exemple, la quatrième tentative de connexion incorrecte bloquera le compte d’utilisateur.
Le système configurera automatiquement la durée du lock-out à 30 minutes.
Accédez à l’élément nommé : durée du verrouillage du compte.
Définissez le nombre de minutes où un compte verrouillé reste verrouillé.
Dans notre exemple, le compte restera verrouillé pendant 5 minutes.
Après 5 minutes, le compte sera automatiquement débloqué.
Le système configurera automatiquement le compteur de verrouillage pour qu’il soit réinitialisé après le même laps de temps.
Si la durée du verrouillage du compte est définie sur 0, le compte d’utilisateur restera bloqué.
Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.
Uniquement lorsque vous fermez l’éditeur de stratégie de groupe, le système enregistre votre configuration.
La stratégie de domaine par défaut a déjà une configuration à la stratégie de verrouillage de compte.
La stratégie de domaine par défaut est définie pour ne jamais bloquer un compte d’utilisateur.
Avant d’activer votre stratégie de verrouillage de compte, vous devez désactiver cette partie de la configuration sur la stratégie de domaine par défaut.
félicitations! Vous avez terminé la création de GPO.
Didacticiel – Application de l’objet de stratégie de travail pour forcer le verrouillage du compte
Dans l’écran Gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option pour lier un objet de stratégie de stratégie existant.
Dans notre exemple, nous allons lier la stratégie de groupe nommée ACCOUNT LOCKOUT à la racine du domaine.
Après l’application de l’objet, vous devez attendre 10 ou 20 minutes.
Pendant ce temps, le GPO sera répliqué à d’autres contrôleurs de domaine.
Pour tester la configuration, vous devez effectuer 4 tentatives de connexion incorrectes.
Votre compte d’utilisateur doit être automatiquement bloqué après 4 tentatives de connexion incorrectes.
