Par défaut, Windows 11 est assez strict en matière d’échecs de connexion. Si quelqu’un essaie un mot de passe ou un code PIN erroné 10 fois de suite, le compte est automatiquement verrouillé. Ce n’est pas idéal si vous effectuez beaucoup de tests ou si vous avez tendance à oublier votre mot de passe. Le bon côté des choses ? Vous pouvez ajuster ce paramètre pour avoir un peu plus de marge de manœuvre, que ce soit en augmentant le nombre d’échecs avant le verrouillage, ou même en supprimant complètement la limite. Cela peut vous éviter bien des soucis, surtout sur les ordinateurs personnels, mais attention : modifier ces réinitialisations peut également nuire légèrement à la sécurité si vous n’y prêtez pas attention.
Il existe plusieurs façons de définir le nombre d’échecs autorisés. Si vous maîtrisez l’interface graphique, l’éditeur de stratégie de groupe est assez simple. Mais si vous préférez une méthode plus rapide, l’invite de commandes peut faire l’affaire. Quoi qu’il en soit, attendez-vous à devoir modifier certains paramètres de verrouillage de compte. Poursuivez votre lecture pour en savoir plus, notamment sur les commandes et les chemins d’accès aux menus. Et oui, c’est un peu étrange que Windows complique parfois la tâche plus que nécessaire.
Comment modifier le seuil de verrouillage du compte Windows 11
Méthode 1 : utiliser l’éditeur de stratégie de groupe pour définir les tentatives de verrouillage
Cette méthode est utile pour simplifier visuellement et éviter de parcourir trop de commandes. Elle permet de modifier directement les politiques de sécurité locales, ce qui explique l’instantanéité des modifications. En modifiant ce paramètre, Windows indique le nombre de tentatives infructueuses autorisées avant le verrouillage du compte. Si vous en avez assez de la valeur par défaut de 10, vous pouvez l’augmenter, voire la désactiver avec un zéro.
- Allez dans Démarrer et tapez Éditeur de stratégie de groupe local. Appuyez sur Entrée.
- Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de compte > Stratégie de verrouillage de compte.
- Cliquez sur « Seuil de verrouillage du compte ». Double-cliquez dessus.
- Dans la fenêtre qui s’ouvre, accédez à l’ onglet « Paramètres de sécurité locaux ». Vous pourrez y définir le nombre de tentatives de connexion infructueuses avant le verrouillage.
- Définissez votre valeur préférée. Saisissez « 0 » pour désactiver les verrouillages ; c’est risqué, mais certains utilisateurs préfèrent cette option. Une fois terminé, cliquez sur « Appliquer » et « OK ».
Cela fonctionne car l’option est directement issue des politiques de sécurité de Windows. Sachez simplement que sur certaines configurations, notamment celles gérées par les services informatiques, cette option peut être grisée ou quasiment impossible à modifier. Sur ma machine, il faut généralement redémarrer ou au moins actualiser les politiques pour constater la modification.
Méthode 2 : modifier le seuil de verrouillage via l’invite de commande
Si vous êtes plus à l’aise avec les commandes, c’est probablement la méthode la plus rapide. Elle s’appuie sur la commande « net accounts » intégrée à Windows, ce qui revient à appuyer directement sur les boutons de Windows. C’est pratique car c’est rapide : inutile de naviguer dans les menus ou de manipuler les politiques, et l’application est immédiate une fois exécutée.
- Cliquez sur le menu Démarrer, tapez Invite de commandes et exécutez-le en tant qu’administrateur (très important, sinon cela ne fonctionnera pas).
- Tout d’abord, vérifiez les paramètres actuels avec :
net accountsCela affiche un tas d’informations, comme la longueur minimale du mot de passe, l’expiration du mot de passe, et voici la partie qui vous intéresse : le seuil de verrouillage.
net accounts /lockoutthreshold:<number>Par exemple, si vous souhaitez autoriser 15 tentatives infructueuses, saisissez :
net accounts /lockoutthreshold:15Important : vous pouvez définir cette valeur entre 0 et 999. Zéro désactive le verrouillage, mais soyez prudent : ne le laissez pas à zéro, sauf si vous savez ce que vous faites.
Une fois que vous avez appuyé sur Entrée, le paramètre s’applique immédiatement. Inutile de redémarrer ou de vous déconnecter. Sur certaines machines, un redémarrage ou une déconnexion peut être nécessaire pour que tout soit correctement mis à jour, surtout si la stratégie de groupe est activée.
Et qu’en est-il de la durée du verrouillage ?
La durée de verrouillage détermine la durée pendant laquelle Windows maintient votre compte verrouillé après avoir atteint le nombre maximal de tentatives infructueuses. Par défaut, elle est de 30 minutes. Ce réglage est utile pour accélérer ou retarder le verrouillage d’un compte, notamment pour les laboratoires de test ou si vous détestez attendre.
Encore une fois, vous pouvez définir cela dans la stratégie de groupe :
- Ouvrez la stratégie de groupe locale via la recherche.
- Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de compte > Stratégie de verrouillage de compte.
- Double-cliquez sur « Durée de verrouillage du compte ». Définissez la durée souhaitée en minutes, puis cliquez sur « Appliquer ».
Gardez à l’esprit que si vous définissez ce délai sur zéro, le compte reste verrouillé indéfiniment, sauf si quelqu’un le déverrouille manuellement. Ce n’est généralement pas recommandé, sauf si vous effectuez un test ou souhaitez un verrouillage complet. Sinon, définissez une durée raisonnable, comme 15 ou 30 minutes, pour un bon équilibre.
Modifier ces politiques n’est pas si difficile une fois que vous avez pris le coup de main, mais n’oubliez pas que certaines politiques de sécurité peuvent être héritées ou gérées par votre administrateur système. Ne soyez donc pas surpris si les choses ne changent pas immédiatement ou sont grisées.