1. Diagnostic et Cause du problème

Lors de vos tentatives de connexion au Bureau à Distance (RDP), vous rencontrez le message bloquant suivant, et ce, même en utilisant les identifiants corrects :

"Par mesure de sécurité, le compte de l'utilisateur a été verrouillé suite à un nombre excessif de tentatives de connexion ou de modification du mot de passe."(Code d'erreur : 0xd07)

Pourquoi cela arrive-t-il ?

Ce verrouillage est un mécanisme de défense natif de Windows Server. Il indique que votre VPS fait l'objet d'une attaque par force brute. Des robots automatisés scannent Internet et tentent des milliers de combinaisons de mots de passe sur le port standard de Windows (3389).

Lorsque le nombre d'échecs atteint le seuil de sécurité défini (généralement 5 ou 10 tentatives), Windows verrouille temporairement le compte "Administrator" pour empêcher l'intrusion. C'est pourquoi vous trouvez votre compte bloqué, souvent le matin ou après une période d'inactivité.

2. Solutions Techniques

Nous vous proposons deux méthodes pour résoudre ce problème. La Méthode A est une solution de contournement rapide, tandis que la Méthode B est la solution de sécurité recommandée.

Méthode A : Désactiver le verrouillage automatique (Solution rapide)

Cette méthode empêche le compte de se bloquer, mais n'arrête pas les tentatives d'intrusion. Assurez-vous d'avoir un mot de passe extrêmement robuste avant de procéder.

  1. Connectez-vous à votre VPS (via la Console VNC de votre espace client si le RDP est bloqué).
  2. Appuyez sur les touches Windows + R, tapez secpol.msc et validez.
  3. Dans la fenêtre Stratégie de sécurité locale, naviguez vers : Stratégies de comptes > Stratégie de verrouillage du compte
  4. Dans le volet de droite, double-cliquez sur Seuil de verrouillage du compte.
  5. Modifiez la valeur à 0.
    • Note : La valeur 0 indique "Le compte ne sera jamais verrouillé".
  6. Cliquez sur Appliquer puis OK. Le changement est immédiat.

Méthode B : Sécuriser le port RDP (Solution Recommandée)

Cette méthode consiste à changer le port d'écoute par défaut (3389) pour un port personnalisé. Cela rendra votre serveur "invisible" à la majorité des robots de scan.

⚠️ IMPORTANT : Veuillez suivre scrupuleusement l'ordre des étapes (Pare-feu d'abord, Registre ensuite) pour éviter de perdre l'accès à votre serveur.

Étape 1 : Autoriser le nouveau port dans le Pare-feu Windows

  1. Ouvrez le menu Démarrer et recherchez Pare-feu Windows avec fonctions avancées de sécurité.
  2. Dans le menu de gauche, cliquez sur Règles de trafic entrant.
  3. Dans le menu de droite, cliquez sur Nouvelle règle....
  4. Sélectionnez le type de règle Port et cliquez sur Suivant.
  5. Assurez-vous que TCP est sélectionné. Dans la case Ports locaux spécifiques, saisissez un numéro de port libre (entre 10000 et 65000).
    • Exemple recommandé : 44890
  6. Cliquez sur Suivant, sélectionnez Autoriser la connexion, puis Suivant.
  7. Cochez les trois profils (Domaine, Privé, Public) et faites Suivant.
  8. Nommez la règle (ex: "Sécurité RDP Custom") et cliquez sur Terminer.

Étape 2 : Modifier le port dans le Registre Windows

  1. Appuyez sur les touches Windows + R, tapez regedit et validez.
  2. Naviguez vers la clé suivante (ou copiez ce chemin dans la barre d'adresse du registre) : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  3. Dans la liste de droite, localisez la valeur nommée PortNumber.
  4. Double-cliquez dessus.
  5. TRÈS IMPORTANT : Cochez la case Décimale (par défaut, c'est Hexadécimale).
  6. Remplacez la valeur 3389 par le port que vous avez ouvert dans le pare-feu (ex: 44890).
  7. Validez par OK.

Étape 3 : Validation

  1. Redémarrez votre VPS (via le menu Démarrer ou votre espace client).
  2. Une fois le serveur redémarré, votre connexion RDP habituelle ne fonctionnera plus.
  3. Vous devez désormais spécifier le port après votre adresse IP, séparé par deux points.

Format de connexion :

IP_DU_SERVEUR:NOUVEAU_PORTExemple : 82.22.77.55:44890

Besoin d'assistance ?

Si vous vous retrouvez bloqué suite à une mauvaise manipulation, sachez que vous disposez toujours d'un accès de secours via la Console VNC / KVM disponible directement dans votre espace client VeryCloud.

L'équipe technique reste à votre disposition.