Windows Server 2012 – Verrou de compte

Paramètres de verrouillage de compte Lorsque un utilisateur entre un mot de passe incorrect, il peut arriver que votre compte soit sous une attaque de force brute ou une entité externe essaie de Entrez votre compte sans autorisation, pour éviter cela et donner plus de sécurité à notre environnement. Réseaux Vous devez entrer une stratégie de verrouillage de compte. Cette politique doit garantir qu’après plusieurs fois de tentatives de connexion incorrectes, le compte d’utilisateur est bloqué, alertant ainsi l’administrateur système sur l’irrégularité et forçant l’utilisateur à signaler son compte au cas où elle était due à une erreur. de ce qui s’est passé, et s’il est dû à une attaque, ils ne peuvent pas accéder aux données ou au terminal.

Ces stratégies sont configurées dans GPO (Politique de groupe Objet) Disponible dans la route: Configuration de l’ordinateur \ Paramètres Windows \ Paramètres de sécurité \ Compte Ces politiques doivent être établies au niveau du domaine afin qu’elles s’appliquent correctement à notre environnement. Pour le blocage des comptes, nous avons une série de politiques qui nous aident dans cette tâche, dans notre environnement de domaine Windows Server 2012

Nous avons les suivants:
• Durée du blocage de compte: Ceci est l’heure que le compte sera bloqué, par défaut, le temps de base est 30 minutes lorsque la stratégie est activée.

Lorsque la valeur est 0, il indique que le compte sera bloqué jusqu’à ce qu’un administrateur procède à la déverrouillage.

Limiter pour le bloc de compte:

Cet élément nous permet d’établir la limite des tentatives de connexion erronées qu’un compte peut essayer d’activer le Bloc, lorsqu’il est activé par défaut, la valeur est de 5 tentatives, un maximum de 999 tentatives peut être placée, ces tentatives doivent se produire dans une certaine période pour être prise en compte.

Réinitialiser le compteur de tentatives erronées: Cet élément nous permet d’établir la période de temps dans laquelle les tentatives d’entrée incorrecte avec un mot de passe incorrect Être compté. Lorsque nous le permettons, il nous apporte une heure par défaut de 30 minutes, ce qui signifie que si notre limite de verrouillage de compte correspond à 5 tentatives, celles-ci doivent se produire en moins de 30 minutes pour le compte.être bloqué, maintenant au cas où l’utilisateur effectue les 5 tentatives en 31 minutes, le verrou de compte ne se produit pas depuis que le compteur aurait réinitialisé la 31e minute. Blocage des comptes dans le monde réel Dans le monde réel, un bloc de comptes qui dure 30 minutes équivaut à un blocage qui n’expire pas, depuis par la nature L’utilisateur paie peu d’attention aux politiques de sécurité, même si l’administrateur système lui dit des milliers de fois qu’une fois que son compte doit attendre 30 minutes avant de retourner à la connexion.

Dans un environnement de travail, ces 30 minutes peuvent signifier le délai pour l’impression d’un rapport à la direction générale, de sorte que les téléphones de support technique sonneront toujours. Pour empêcher cela, il est recommandé que le bloc soit 1 minute et SPECIÉCIFIÉ SUR L’ÉCRAN AVEC UN MESSAGE, cette minute suffit à éviter les attaques par dictionnaire et force brute, car elle forcerait les moteurs d’attaque à attendre un temps dans lequel l’administrateur pouvait être conscient et prendre les mesures nécessaires.