IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Внезапная блокировка учетной записи - Group Policy Management Console

Внезапная блокировка учетной записи - Group Policy Management Console

Article Index
Внезапная блокировка учетной записи
Group Policy Management Console
Account lockout threshold
Account is locked out
Журнал безопасности
LockoutStatus.exe
Результат работы программы
Резюме
All Pages

Для того, чтобы определить политику запустите Group Policy Management Console.

По умолчанию политика выглядит так, как показано на рисунке (см. Рисунок 2):

Accouny Lockout threshhold РиРисунок 2 - Политика Account Lockut Policy по умолчания

Предположим, что вы хотите, ограничить количество неправильных вводов пароля пятью попытками, а потом блокировать акаунт на 30 минут. Для этого вам нужно отредактировать Default Domain Policy (помним, что политики паролей в доменах Win 2003 применяются к уровню ДОМЕНА)- Выберите Computer Configuration -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy. Затем отредактируйте параметры групповой политики. Значение параметрп Account lockout duration - определяет время, на которое акаунт будет заблокирован. Account lockout threshold – определяет количество попыток ввода, после которого акаунт будет заблокирован. И наконец последний параметр - Reset account lockout counter after – определяет время, по истечению которого будет сброшен счетчик попыток. Например, если вы определили, что после пяти попыток акаунт будет заблокирован, а сделали только две попытки входа, а потом, например ушли пить чай, то по истечении этого установленного времени счетчик обнулиться и у вас опять будет пять попыток.