Si vous utilisez un mot de passe pour l’ouverture de votre session utilisateur Windows sur votre ordinateur, et que vous souhaitez renforcer un peu plus la sécurité de votre session utilisateur, nous allons voir dans ce tutoriel informatique, comment verrouiller le PC après plusieurs tentatives de connexion invalides.
Concrètement, si une personne tente de se connecter à votre PC en essayant de trouver le mot de passe de votre session utilisateur Windows, après plusieurs tentatives de connexion invalides, le compte va se verrouiller temporairement pendant une certaine durée.
Comment verrouiller le PC après plusieurs tentatives de connexion invalides
Tout d’abord, nous allons commencer par vérifier la configuration du seuil de verrouillage de votre ordinateur. Pour cela, ouvrez le Terminal Windows en tant qu’administrateur, et sélectionnez « Windows PowerShell » ou « Invite de commandes ».
Saisissez la commande ci-dessous, et appuyez sur la touche « Entrée » de votre clavier :
net accounts
Si le paramètre de sécurité « Seuil de verrouillage » est défini sur « Jamais », c’est que votre compte utilisateur n’est pas protégé, donc verrouiller le PC après plusieurs tentatives de connexion invalides ne pourra pas fonctionner. Nous allons donc maintenant passer à la configuration du seuil de verrouillage du compte.
Faites le raccourci clavier « Windows + R », saisissez « secpol.msc » dans la boîte de dialogue Exécuter, et cliquez sur « OK » ou appuyez sur la touche « Entrée » de votre clavier.
Ensuite, dans la console de stratégie de sécurité locale, dans le volet de gauche, double-cliquez sur « Stratégies de compte », puis cliquez sur « Stratégie de verrouillage du compte », et dans le volet de droite, double-cliquez sur « Seuil de verrouillage du compte ».
Configurer le paramètre de sécurité du seuil de verrouillage du compte
Maintenant, nous allons configurer le paramètre de sécurité « Seuil de verrouillage du compte », afin de définir une valeur permettant de verrouiller le PC après plusieurs tentatives de connexion invalides.
Dans notre exemple, nous allons mettre comme valeur « 3 », c’est-à-dire que si une personne effectue 3 tentatives d’ouvertures de session non valides, le compte utilisateur sera verrouillé. Saisissez donc la valeur de votre choix, comprise entre « 0 » et « 999 ». Avec la valeur « 0 », le compte ne sera jamais verrouillé, puis cliquez sur « OK » pour valider.
Après avoir validé la valeur du seuil de verrouillage du compte, deux autres paramètres sont automatiquement pris en compte.
Le paramètre de stratégie « Durée de verrouillage des comptes » correspond à la durée pendant laquelle le compte sera verrouillé avant d’être automatiquement déverrouillé, réglé par défaut sur 10 minutes. Le second paramètre de stratégie « Réinitialiser le compteur de verrouillages du compte après » permet de réinitialiser le compteur d’échecs au bout d’un certain temps. Ce paramètre de stratégie détermine le nombre de minutes devant s’écouler après un échec d’ouverture de session avant que le compteur d’échecs d’ouverture de session ne soit remis à zéro.
Configurer la durée de verrouillage des comptes utilisateurs Windows
Si vous le souhaitez, vous pouvez éditer la valeur de ces 2 paramètres de stratégie, avec la durée de votre choix, en accédant de nouveau à la console de stratégie de sécurité locale, puis double-cliquez sur le paramètre de stratégie que vous souhaitez modifier.
Les valeurs du paramètre de sécurité « Durée de verrouillage des comptes » peuvent être comprises entre « 0 » et « 99 999 minutes », et les valeurs du paramètre de sécurité « Réinitialiser le compteur de verrouillages du compte après » peuvent être comprises entre « 1 minute » et « 99 999 minutes ».
