Exporter (0) Imprimer
Développer tout

Vue d'ensemble de la stratégie de verrouillage du compte

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Vue d'ensemble de la stratégie de verrouillage du compte

La stratégie de verrouillage du compte désactive un compte d'utilisateur si un mot de passe incorrect est entré un certain nombre de fois durant une période donnée. Ces paramètres de stratégie contribuent à empêcher les agresseurs potentiels de deviner les mots de passe des utilisateurs et réduisent ainsi l'éventualité d'une attaque sur votre réseau. Pour plus d'informations sur l'implémentation des stratégies de verrouillage de compte, voir Appliquer ou modifier une stratégie de verrouillage du compte.

Avant d'activer une stratégie de verrouillage du compte, il est important de se souvenir que cette action présente le risque de verrouiller des utilisateurs autorisés. Cela peut avoir des conséquences assez coûteuses pour votre organisation car les utilisateurs verrouillés ne peuvent accéder à leur compte d'utilisateur qu'après que le compte s'est déverrouillé automatiquement après un laps de temps donné ou après que vous avez effectué un déverrouillage manuel.

Les utilisateurs autorisés risquent de verrouiller accidentellement leur compte en tapant leur mot de passe de manière incorrecte (simple faute de frappe) ou en modifiant leur mot de passe sur un ordinateur alors qu'ils ont ouvert une session sur un autre ordinateur. L'ordinateur disposant du mauvais mot de passe essaie continûment d'authentifier l'utilisateur et, le mot de passe utilisé pour l'authentification étant incorrect, le compte d'utilisateur finit par être verrouillé. Ce problème ne concerne pas les sociétés qui utilisent uniquement des contrôleurs de domaine exécutant les systèmes d'exploitation de la famille Windows Server 2003. Pour éviter de verrouiller des utilisateurs autorisés, définissez le seuil de verrouillage du compte sur une valeur plus élevée. N'oubliez pas cependant que le scénario dans lequel un ordinateur essaie continûment d'authentifier un utilisateur avec un mot de passe incorrect est très semblable au comportement employé par les logiciels de décodage de mots de passe. La définition d'un seuil de verrouillage de compte sur une valeur suffisamment élevée pour que l'utilisateur autorisé ne soit pas verrouillé dans cette situation risque de permettre à des agresseurs d'accéder illégitimement à votre réseau. Pour plus d'informations sur le seuil de verrouillage de compte, voir Seuil de verrouillage du compte.

Pour plus d'informations sur les mots de passe et leurs stratégies, voir Mots de passe.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft