Active Directory帐户锁定策略在用户帐户安全性中起着至关重要的作用。
如您所知,如今有不同类型的攻击阻碍了业务生产力。
在Active Directory环境中考虑密码和帐户锁定策略非常重要。
通过正确配置密码和帐户锁定策略,您可以防止未经授权的用户登录网络。
因此,在本文中,我们将学习如何在Windows Server上运行的Active Directory中设置帐户锁定策略2025
什么是帐户锁定政策?
这是所有版本的Windows服务器的重要策略,它决定何时锁定该帐户以及应该锁定该帐户的时间。
每当策略确定未经授权访问该帐户的访问时。
它可以锁定管理员定义的持续时间。
但是,它可以防止密码猜测,蛮力攻击等。
可以通过小组策略实施此策略,以适用于组织中的特定OUS或对完整领域的特定OUT。
每个管理员必须配置此帐户锁定策略以确保其用户的帐户。
如何设置帐户锁定策略
将策略作为默认域策略应用于整个域是一个好主意。
为了配置帐户锁定策略打开服务器管理器
转到工具并单击小组政策管理。
因此,一旦集团策略管理开放,扩展森林,,,,域,和你的域
在您的域下,您会看到默认域策略
只需右键单击政策,然后单击编辑。
单击“编辑”按钮后。
小组政策管理编辑将开放
现在在计算机配置下展开政策 - Windows设置 - 安全设置
在安全设置下,您将看到帐户政策
因此,您将在其中看到三个政策帐户政策
密码策略 - 帐户锁定政策和Kerberos策略
在帐户锁定策略中,我们在Windows Server 2025中有四个设置
- 帐户锁定持续时间
- 帐户锁定门槛
- 允许管理员帐户锁定
- 重置帐户锁定计数器之后
- 我们主要使用三个主要设置
帐户锁定持续时间:这是一分钟的时间,该帐户将在自动解锁之前被锁定。 (默认情况下,未定义)
您可以将其设置为15分钟如下图所示
帐户锁定门槛:这定义了,在帐户被锁定之前,允许进行多少次失败尝试。
您可以选择值5作为默认值,也是5。
允许管理员帐户锁定:确保保持启用。 (默认情况下它已启用)
重置帐户锁定计数器之后:锁定持续时间通过后,这将重置锁定帐户。
保持此设置15分钟。 (默认情况下是10分钟)
建议阅读:
更新组策略
完成上述所有步骤后。
通过运行gpupdate /force命令,在服务器和客户端计算机上更新组策略设置。
现在,如果您尝试通过输入无效密码来测试任何Active Directory用户帐户。
因此,将锁定用户帐户。
在我们的情况下,我们尝试键入5个无效的密码,现在用户已锁定,并给出以下图像的消息。
现在我们的用户被锁定了。
因此,这意味着我们的Active Directory帐户锁定策略工作正常。
如何在Active Directory中解锁用户帐户
现在,用户插孔被帐户锁定策略锁定了。
在这里,我们有意这样做,以解锁用户
去Active Directory用户和计算机,转到锁定的用户,然后右键单击用户,然后单击特性
现在去帐户选项卡您会看到用户已锁定,以及锁定消息
要解锁用户,您只需要选中该框并单击“应用”。
一旦这样做,现在用户将被解锁,并能够再次使用正确的密码登录。
结论
每当使用Active Directory时,请确保遵循最佳实践以配置密码和帐户锁定策略,以防止用户蛮力攻击,密码猜测,等等。
因此,这对于用户的安全目的可能非常有益,并且可以防止极大的损害。
最后,我们学会了如何配置帐户锁定策略,以及如何锁定用户帐户。
如果有与此帖子有关的任何问题,请随时联系。
但是,您可能还喜欢Active Directory上的其他一些帖子
此外,如果您想查看“逐步指南”,以在Active Directory环境中设置密码策略和帐户锁定策略。观看下面的视频。