## 1. Diagnostic et Cause du problème Lors de vos tentatives de connexion au Bureau à Distance (RDP), vous rencontrez le message bloquant suivant, et ce, même en utilisant les identifiants corrects : > *"Par mesure de sécurité, le compte de l'utilisateur a été verrouillé suite à un nombre excessif de tentatives de connexion ou de modification du mot de passe."* > *(Code d'erreur : 0xd07)* ### Pourquoi cela arrive-t-il ? Ce verrouillage est un mécanisme de défense natif de Windows Server. Il indique que votre VPS fait l'objet d'une attaque par **force brute**. Des robots automatisés scannent Internet et tentent des milliers de combinaisons de mots de passe sur le port standard de Windows (3389). Lorsque le nombre d'échecs atteint le seuil de sécurité défini (généralement 5 ou 10 tentatives), Windows verrouille temporairement le compte "Administrator" pour empêcher l'intrusion. C'est pourquoi vous trouvez votre compte bloqué, souvent le matin ou après une période d'inactivité. --- ## 2. Solutions Techniques Nous vous proposons deux méthodes pour résoudre ce problème. La **Méthode A** est une solution de contournement rapide, tandis que la **Méthode B** est la solution de sécurité recommandée. ### Méthode A : Désactiver le verrouillage automatique (Solution rapide) *Cette méthode empêche le compte de se bloquer, mais n'arrête pas les tentatives d'intrusion. Assurez-vous d'avoir un mot de passe extrêmement robuste avant de procéder.* 1. Connectez-vous à votre VPS (via la Console VNC de votre espace client si le RDP est bloqué). 2. Appuyez sur les touches `Windows + R`, tapez **`secpol.msc`** et validez. 3. Dans la fenêtre **Stratégie de sécurité locale**, naviguez vers : `Stratégies de comptes` > `Stratégie de verrouillage du compte` 4. Dans le volet de droite, double-cliquez sur **Seuil de verrouillage du compte**. 5. Modifiez la valeur à **0**. * *Note : La valeur 0 indique "Le compte ne sera jamais verrouillé".* 6. Cliquez sur **Appliquer** puis **OK**. Le changement est immédiat. --- ### Méthode B : Sécuriser le port RDP (Solution Recommandée) *Cette méthode consiste à changer le port d'écoute par défaut (3389) pour un port personnalisé. Cela rendra votre serveur "invisible" à la majorité des robots de scan.* > **⚠️ IMPORTANT :** Veuillez suivre scrupuleusement l'ordre des étapes (Pare-feu d'abord, Registre ensuite) pour éviter de perdre l'accès à votre serveur. #### Étape 1 : Autoriser le nouveau port dans le Pare-feu Windows 1. Ouvrez le menu Démarrer et recherchez **Pare-feu Windows avec fonctions avancées de sécurité**. 2. Dans le menu de gauche, cliquez sur **Règles de trafic entrant**. 3. Dans le menu de droite, cliquez sur **Nouvelle règle...**. 4. Sélectionnez le type de règle **Port** et cliquez sur *Suivant*. 5. Assurez-vous que **TCP** est sélectionné. Dans la case **Ports locaux spécifiques**, saisissez un numéro de port libre (entre 10000 et 65000). * *Exemple recommandé : `44890`* 6. Cliquez sur *Suivant*, sélectionnez **Autoriser la connexion**, puis *Suivant*. 7. Cochez les trois profils (Domaine, Privé, Public) et faites *Suivant*. 8. Nommez la règle (ex: **"Sécurité RDP Custom"**) et cliquez sur **Terminer**. #### Étape 2 : Modifier le port dans le Registre Windows 1. Appuyez sur les touches `Windows + R`, tapez **`regedit`** et validez. 2. Naviguez vers la clé suivante (ou copiez ce chemin dans la barre d'adresse du registre) : `HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp` 3. Dans la liste de droite, localisez la valeur nommée **PortNumber**. 4. Double-cliquez dessus. 5. **TRÈS IMPORTANT :** Cochez la case **Décimale** (par défaut, c'est Hexadécimale). 6. Remplacez la valeur `3389` par le port que vous avez ouvert dans le pare-feu (ex: `44890`). 7. Validez par **OK**. #### Étape 3 : Validation 1. **Redémarrez votre VPS** (via le menu Démarrer ou votre espace client). 2. Une fois le serveur redémarré, votre connexion RDP habituelle ne fonctionnera plus. 3. Vous devez désormais spécifier le port après votre adresse IP, séparé par deux points. **Format de connexion :** > `IP_DU_SERVEUR:NOUVEAU_PORT` > *Exemple : 82.22.77.55:44890* --- ## Besoin d'assistance ? Si vous vous retrouvez bloqué suite à une mauvaise manipulation, sachez que vous disposez toujours d'un accès de secours via la **Console VNC / KVM** disponible directement dans votre espace client VeryCloud. L'équipe technique reste à votre disposition.