Solution 📝 Cette option de connexion est désactivée en raison des échecs des tentatives de connexion

[Sylvain*]

Corriger l’erreur : « Cette option de connexion est désactivée en raison des échecs des tentatives de connexion »

Introduction

Ce message d’erreur apparaît dans Windows 10 ou Windows 11 lorsque trop de tentatives de connexion incorrectes ont été effectuées, déclenchant une restriction de sécurité. Cela se produit généralement dans des environnements où les stratégies locales ou de domaine définissent une politique de verrouillage de compte. Cette mesure vise à prévenir les attaques par force brute, mais peut aussi bloquer les utilisateurs légitimes. Ce tutoriel vous guide pour lever ce blocage et rétablir l’accès.

---

Prérequis

• Connaissance des sessions utilisateur et de la console Gestion de l'ordinateur

• Accès administrateur local ou à distance

• Possibilité d’utiliser un autre compte administrateur valide

---

Différentes Approches

• Approche #1 : Réinitialiser le verrouillage via CMD

• Approche #2 : Modifier la stratégie de verrouillage via PowerShell

• Approche #3 : Script PS1 pour déverrouiller et surveiller les comptes utilisateurs

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Intermédiaire

• Approche #3 : Avancé

---

Les Avantages

• Approche #1 : Rapide et immédiate

• Approche #2 : Prévention des futurs blocages

• Approche #3 : Automatisation pour les administrateurs système

---

Les Inconvénients

• Approche #1 : Ne désactive pas la cause du verrouillage

• Approche #2 : Requiert modification des stratégies locales

• Approche #3 : Requiert accès à distance ou local avec droits élevés

---

Approche #1

Ouvrir CMD sur un autre compte administrateur

Déverrouiller un compte bloqué

net user NomUtilisateur /active:yes

Réinitialiser le mot de passe si nécessaire

net user NomUtilisateur *

Forcer la déconnexion ou session distante si requise

logoff IDSession

---

Approche #2

Ouvrir PowerShell en tant qu’administrateur

Consulter les stratégies de verrouillage actuelles

Get-LocalUser | Where-Object { $.Enabled -eq $true -and $.LockedOut -eq $true }

Modifier les règles de verrouillage pour les futures connexions

secedit /export /cfg C:\Temp\secpol.cfg

Modifier dans le fichier :

LockoutBadCount = 5

LockoutDuration = 15

Puis importer :

secedit /configure /db secedit.sdb /cfg C:\Temp\secpol.cfg /areas SECURITYPOLICY

---

Approche #3

Créer un script UnlockAccounts.ps1

Insérer le code suivant :

Import-Module Microsoft.PowerShell.LocalAccounts
$users = Get-LocalUser | Where-Object { $_.LockedOut -eq $true }
foreach ($user in $users) {
Write-Output "Déverrouillage de : $($user.Name)"
Unlock-LocalUser -Name $user.Name
}

Lancer le script manuellement ou via Planificateur de tâches

---

Astuce

Réduisez temporairement la durée de verrouillage à 1 minute pour les environnements en test ou isolés.

---

Mise en garde

Ne désactivez pas complètement les stratégies de verrouillage dans un environnement professionnel : cela compromettrait la sécurité.

---

Conseil

Configurez une stratégie de journalisation pour surveiller les tentatives de connexion échouées avec l’ID

4625

dans l’Observateur d’événements.

---

Solution alternative

Outils tiers pour surveiller ou gérer les connexions et blocages :

• Netwrix Account Lockout Examiner

• AD Account Unlocker Tool AdminPak

• ManageEngine Active Directory Lockout Tool

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Github

---

Conclusion

L’erreur liée aux tentatives de connexion échouées est une mesure de sécurité nécessaire mais peut devenir un obstacle si mal configurée. Grâce aux approches proposées (manuelles ou automatisées), vous pouvez débloquer les comptes concernés, ajuster la stratégie de verrouillage et éviter les récurrences. La surveillance régulière via journaux ou outils tiers permet d’anticiper ces blocages dans les environnements professionnels.