这帐户锁定政策是本地安全政策的关键组成部分
Windows,由于登录尝试不正确而导致用户帐户何时以及如何锁定。为了
那些不熟悉的人,本指南阐明了帐户锁定政策及其的概念
功能。
帐户锁定政策
帐户锁定策略包括三个关键要素:帐户锁定门槛,,,,
帐户锁定持续时间, 和重置帐户锁定计数器之后。
要探索这些设置,您可以访问
Windows系统上的本地安全策略。
帐户锁定门槛:
此策略设置指定
在帐户被锁定之前允许的登录尝试的数量。默认情况下,
阈值设置为0,表明该帐户不会被锁定
登录尝试失败的数量。该值可以在0到999之间调整。例如,设置
到3意味着该帐户将在三次失败的登录尝试后锁定。
帐户锁定持续时间:
该政策在几分钟内确定持续时间,即一个帐户在该帐户之前仍被锁定
自动解锁。直到帐户锁定门槛为
配置为大于0的值,此时默认为30分钟。帐户锁定
持续时间可以设置在0到9999分钟之间。值为0表示该帐户将保持锁定
直到管理员手动解锁。
重置帐户锁定计数器之后:
这种策略设置决定了登录失败后必须在几分钟内经过的时间
在计数器重置为零之前。为了说明,如果“重置帐户锁定计数器之后”是
设置为30分钟,“帐户锁定门槛”设置为3,帐户将被锁定
在这30分钟内进行了三次不正确的尝试之后。但是,如果第三次不正确
发生31分钟后,该帐户不会被锁定,因为计数器在30分钟后重置,
给用户另外三次尝试。
默认情况下,此策略是未定义的,只有在设置帐户锁定后才能配置
临界点。配置阈值后,默认为30分钟。 “重置帐户锁定
柜台之后”可以设置在1到9999分钟之间,只要它小于或等于
帐户锁定持续时间。