La stratégie de verrouillage des comptes permet de se protéger contre des tentatives de connexion abusives. La stratégie définit le nombre d'erreurs dans un intervalle de temps précis. Par exemple, 3 erreurs de mot de passe en 10 minutes provoquent le verrouillage du compte pendant 30 minutes.
Comme pour la stratégie de mot de passe, il est possible de lire les paramètres appliqués au domaine avec PowerShell. La commande suivante permet de modifier les paramètres :
Set-ADDefaultDomainPasswordPolicy -Identity htrab.lan -LockoutDuration 00:30:00 -LockoutObservationWindow 00:10:00 -LockoutThreshold 3
Il ne faut pas confondre le verrouillage d'un compte (ci-dessous en rouge), de la désactivation du compte (en vert). Le verrouillage est un processus automatique lorsque les erreurs d'authentification sont détectées alors que la désactivation nécessite une action.
Un compte peut être déverrouillé depuis la console « Utilisateurs et Ordinateurs Active Directory ».