• Dernière mise à jour :

Comment modifier la durée de verrouillage de compte dans Windows ? 

Comment modifier la durée de verrouillage de compte dans l'image de la bannière du blog de Windows

La modification de la durée du verrouillage de compte Windows peut contribuer à atténuer les vulnérabilités susceptibles d’entraîner un accès non autorisé à votre appareil. Il existe de nombreuses façons de protéger votre appareil contre les accès non autorisés, notamment en imposant des exigences en matière de mot de passe pour les comptes locaux. Cet article traite du verrouillage de compte, en particulier de ses configurations et de son importance pour la protection des données et la cybersécurité.

Comment configurer les paramètres de verrouillage du compte

Voici un guide étape par étape sur la manière d’en modifier les paramètres. Mais avant de vous lancer, assurez-vous de respecter quelques prérequis :

  1. Privilèges administratifs : seuls les administrateurs peuvent modifier les stratégies de sécurité. Si le compte d’utilisateur n’est pas de niveau administrateur, connectez-vous à un compte qui l’est. Vous pouvez également contacter un administrateur informatique pour modifier les paramètres de verrouillage de votre compte.
  2. Accès à la stratégie de sécurité locale ou à l’éditeur de stratégie de groupe : en fonction de votre édition et de votre environnement Windows, vous devrez accéder à la stratégie de sécurité locale (pour les ordinateurs autonomes ou les groupes de travail) ou à l’éditeur de stratégie de groupe (pour les environnements de domaine) pour configurer les paramètres de verrouillage des comptes.
  3. Être à l’aise avec les stratégie de sécurité : En comprendre les paramètres connexes est essentiel pour connaître les effets de configurations spécifiques et la manière dont ils peuvent influer sur votre système et votre posture de sécurité.

Vous pouvez maintenant modifier la durée du verrouillage en procédant aux étapes suivantes.

Via la stratégie de sécurité locale

  1. Ouvrez Stratégie de sécurité locale :
    • Appuyez sur Win + R, entrez secpol.msc et cliquez sur OK.
  1. Accédez à la stratégie de verrouillage des comptes :
    • Dans le volet de gauche, ouvrez Stratégies de compte > Stratégie de verrouillage de compte.
  1. Modifiez la durée de verrouillage du compte :
    • Dans le volet de droite, double-cliquez sur Durée du verrouillage du compte.
    • Entrez une valeur comprise entre 0 et 99999 minutes.
    • Remarque : une valeur égale à 0 exige qu’un administrateur déverrouille le compte manuellement.
  1. Sauvegardez et appliquez :
    • Cliquez sur OK pour enregistrer les modifications. Fermez la fenêtre Stratégie de sécurité locale.

Via l’éditeur de stratégie de groupe (pour les environnements de domaine)

  1. Ouvrez la console de gestion de la stratégie de groupe :
    • Appuyez sur Win + R, entrez gpedit.msc et cliquez sur OK.
  1. Trouvez l’objet de la stratégie :
    • Développez le domaine ou l’unité d’organisation (OU) où la stratégie est appliquée.
  1. Modifiez la stratégie :
    • Faites un clic droit sur l’objet de stratégie de groupe (GPO) concerné et sélectionnez Modifier.
    • Ouvrez Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies du compte > Stratégie de verrouillage du compte.
    • Double-cliquez sur Durée de verrouillage du compte et ajustez la valeur.
  1. Appliquez la stratégie :
    • Enregistrez les modifications et assurez-vous que le GPO (objet de stratégie de groupe) est appliqué aux ordinateurs ou utilisateurs cibles.

Via l’invite de commande

  1. Ouvrez l’invite de commande avec les privilèges d’administrateur :
    • Appuyez sur Win + X, puis sélectionnez Invite de commande (Administrateur) ou Terminal (Administrateur).
  1. Vérifiez la durée actuelle du verrouillage :
    • Entrez la commande net accounts et appuyez sur Entrée.
    • Notez la durée existante.
  1. Modifiez la durée du verrouillage :
    • Exécutez la commande : net accounts /lockoutduration:Number
      • Remplacez Number par une valeur comprise entre 0 et 99999 minutes.
  1. Vérifiez les modifications :
    • Exécutez à nouveau net accounts pour confirmer la nouvelle durée de verrouillage.

À savoir sur le verrouillage de compte et sa durée

Le verrouillage de compte dans Windows est une fonction qui verrouille un compte d’utilisateur après un certain nombre de tentatives d’accès infructueuses. Ce paramètre de sécurité permet d’empêcher l’accès non autorisé à un appareil, même si l’utilisateur dispose déjà d’informations de compte essentielles, telles qu’un nom d’utilisateur.

Quelle est la durée du verrouillage du compte ?

La fonction de verrouillage de compte dispose d’une stratégie de défense qui impose une durée pendant laquelle le compte verrouillé reste inaccessible. En fonction des configurations utilisateur ou administrateur, la durée du verrouillage détermine combien de temps un compte verrouillé reste inaccessible après avoir dépassé le nombre autorisé de tentatives de connexion non valides. Les administrateurs système modifient généralement ce paramètre pour compléter d’autres configurations de sécurité, comme :

  • Seuil de verrouillage du compte : le nombre de tentatives de connexion échouées avant que le compte ne soit verrouillé
  • Réinitialisation du compteur de verrouillage de compte après : la fenêtre temporelle (en minutes) après laquelle le compteur de tentatives échouées est réinitialisé

La configuration correcte de ces paramètres est cruciale pour lutter contre les mécanismes visant à initier un accès non autorisé à un appareil.

Dépannage des problèmes courants

Impossible d’accéder à la stratégie de sécurité locale ou à l’éditeur de stratégie de groupe

Les utilisateurs ou les administrateurs informatiques peuvent avoir du mal à accéder à la stratégie de sécurité locale ou à l’éditeur de stratégie de groupe. Voici quelques solutions que vous pouvez essayer :

    • Vérifiez la version de Windows que vous utilisez. Certaines éditions de Windows ne prennent pas en charge la stratégie de sécurité locale et l’éditeur de stratégie de groupe. Vérifiez si vous utilisez une édition de Windows compatible en ouvrant Paramètres > Système > Informations système et en vérifiant votre édition de Windows dans Spécifications de Windows. Si vous utilisez Windows Home, ces outils ne sont pas disponibles par défaut. Envisagez de passer à Windows Pro ou d’utiliser d’autres méthodes telles que la modification du registre.
    • Utilisez l’invite de commande. Si vous ne pouvez pas accéder à la stratégie de sécurité locale ou à l’Éditeur de stratégie de groupe, vous pouvez suivre le guide étape par étape précédent pour configurer les paramètres de verrouillage de compte à l’aide de l’invite de commande.
    • Élevez les privilèges. La configuration de la stratégie de sécurité locale ou de l’éditeur de stratégie de groupe nécessite des privilèges administratifs. Connectez-vous avec un compte administrateur ou contactez votre administrateur informatique pour obtenir de l’aide si nécessaire.

Des conflits surviennent entre les stratégies locales et les stratégies de domaine

Dans certains cas, les paramètres de stratégie de groupe appliqués au niveau du domaine remplacent les paramètres de stratégie de sécurité locale, ce qui affecte diverses configurations, telles que l’accès et les privilèges des utilisateurs, les paramètres de sécurité, les configurations du système, etc. Voici ce que vous pouvez faire :

    • Identifiez les conflits pour les résoudre. Déterminer où les paramètres de stratégie de groupe remplacent les paramètres de stratégie locale. En fonction de vos besoins et de vos exigences, décidez de la stratégie à privilégier. Ajustez ensuite les paramètres en fonction de vos préférences.
    • Travaillez avec l’équipe informatique. Certaines configurations ne peuvent être modifiées que par votre équipe/administrateurs informatiques. Par exemple, les stratégies de domaine peuvent nécessiter des modifications au niveau du domaine pour résoudre les conflits et garantir des paramètres de sécurité cohérents sur l’ensemble du réseau. Contactez l’équipe informatique peut être la meilleure solution.

Les changements de stratégie ne sont pas appliqués

Vous pouvez également rencontrer des difficultés pour faire entrer en vigueur les configurations de la stratégie, ce qui a un impact sur la productivité et la sécurité du système. Pour atténuer la situation, voici ce que vous pouvez faire :

    • Forcez une mise à jour de la stratégie. Exécutez la commande gpupdate/force dans l’invite de commande (avec des privilèges administrateur). Cette commande force l’application immédiate de toutes les mises à jour de la stratégie de groupe en attente.

Bonnes pratiques et recommandations concernant la durée du verrouillage des comptes

L’étendue de la défense de sécurité qu’un paramètre de verrouillage de compte peut fournir dépend de la façon dont vous le configurez en fonction de vos besoins et exigences spécifiques. Dans cette optique, vous pouvez suivre quelques bonnes pratiques en matière de durée de verrouillage des comptes. Voici quelques stratégies que vous pouvez appliquer :

  • Valeurs recommandées. Réglez la durée sur 15-30 minutes. Cette fourchette constitue un bon point de départ si vous souhaitez trouver le juste milieu entre la sécurité et la facilité d’utilisation dans la plupart des environnements. Elle peut constituer un moyen de dissuasion suffisant contre la recherche automatisée de mots de passe (attaques par force brute) tout en minimisant la frustration des titulaires de comptes utilisateurs qui peuvent commettre des erreurs involontaires lorsqu’ils fournissent leurs mots de passe.
  • Révisions régulières. Il est essentiel de consacrer du temps à la révision régulière des stratégies pour maintenir un dispositif de sécurité solide. Les cybermenaces évoluent en permanence et de nouveaux vecteurs et techniques d’attaque apparaissent régulièrement. C’est pourquoi les paramètres de verrouillage de votre compte doivent être adaptés à l’évolution des besoins en matière de sécurité.
  • Évitez les extrêmes. La définition de valeurs de durée trop courtes ou trop longues peut entraîner des vulnérabilités en matière de sécurité et de facilité d’utilisation. Des durées de verrouillage de compte extrêmement courtes (moins de 5 minutes) augmentent le risque que des utilisateurs légitimes soient bloqués à plusieurs reprises en raison d’erreurs de frappe mineures ou de problèmes de réseau temporaires, ce qui a un impact significatif sur leur productivité. À l’inverse, les verrouillages indéfinis (0 minute) présentent un risque grave pour la sécurité, car les comptes compromis peuvent rester actifs indéfiniment.

FAQ

  1. Quelle est la durée par défaut du verrouillage du compte dans Windows ?
    La valeur par défaut est de 30 minutes. Le système reste ainsi verrouillé pendant 30 minutes après plusieurs tentatives de connexion non valides. Le système restera verrouillé pendant une demi-heure avant d’être utilisable.
  2. Ce paramètre peut-il être appliqué uniquement à des comptes spécifiques ?
    Non, les paramètres de verrouillage des comptes s’appliquent globalement à tous les comptes locaux. La même durée et le même seuil de verrouillage s’appliquent à chaque compte utilisateur sur le système local.
  3. Comment la durée et le seuil de verrouillage du compte fonctionnent-ils ensemble ?
    Le seuil déclenche le verrouillage et la durée définit le temps pendant lequel le compte reste verrouillé. Ce mécanisme renforce la sécurité du compte en empêchant tout accès non autorisé après plusieurs tentatives de connexion infructueuses.

Protégez votre système avec le verrouillage de compte

Les paramètres de verrouillage du compte sont un ensemble de configurations qui peuvent contribuer à maintenir la sécurité de votre appareil en empêchant tout accès non autorisé. Une durée de verrouillage des comptes correctement configurée permet de décourager les attaques par force brute et de réduire le risque d’accès non autorisé en verrouillant les comptes après plusieurs tentatives de connexion infructueuses.

Comprendre ces paramètres vous permet d’améliorer la posture de sécurité de votre système en établissant une défense contre les tentatives d’intrusion sophistiquées et en minimisant l’impact des failles de sécurité potentielles.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d’avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu’ils soient, sans avoir besoin d’une infrastructure complexe sur site.

Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d’un essai gratuit de la plateforme NinjaOne.

Commencer votre essai gratuit

Vous pourriez aussi aimer

bonnes pratiques pour la conservation de l'historique des fichiers dans l'image de bannière du blog Windows

Guide IT : Bonnes pratiques pour la conservation de l’historique des fichiers sous Windows

Comment exécuter l'utilitaire de résolution des problèmes de Windows 10 pour trouver et résoudre les problèmes courants image de la bannière du blog

Comment exécuter l’utilitaire de résolution des problèmes de Windows 10 pour trouver et résoudre les problèmes courants ?

Comment voir le le mode de gestion de l'alimentation dans l'image de la bannière du blog de Windows 10

Comment voir le mode de gestion de l’alimentation activé dans Windows 10

Comment changer le dossier par défaut pour stocker les machines virtuelles Hyper-v image de la bannière du blog

Comment modifier le dossier par défaut d’Hyper-V pour stocker les machines virtuelles ?

Comment vérifier si un disque est MBR ou GPT dans Windows blog banner image

Comment vérifier si un disque est MBR ou GPT sur Windows

Comment verrouiller un lecteur chiffré par Bitlocker dans Windows image de la bannière du blog

Comment verrouiller les lecteurs chiffrés par BitLocker sur Windows ?

Retour à la page d'accueil du blog
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demandez une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte