A számítógép ideiglenes lezárása, ha valaki megpróbálja kitalálni a jelszavát
Ha aggódik, hogy valaki megpróbálja kitalálni a Windows jelszavát, akkor a Windows ideiglenesen blokkolja a bejelentkezési kísérleteket egy bizonyos számú sikertelen kísérlet után.
Feltételezve, hogy nem állította be a Windows-t, hogy automatikusan bejelentkezzen, a Windows a helyi felhasználói fiókok korlátlan számú jelszavas kísérletét teszi lehetővé a bejelentkezési képernyőn. Bár hasznos, ha nem emlékszik a jelszavára, a többi személynek, aki fizikai hozzáférést biztosít a számítógépéhez, korlátlan számú kísérletet tesz lehetővé. Bár még mindig vannak módok, hogy megkerüljék vagy visszaállíthassák a jelszót, beállítsák a számítógépet Ha több sikertelen kísérlet után ideiglenesen felfüggeszti a bejelentkezési kísérleteket, legalábbis segíthet megelőzni az alkalmi behatolási kísérleteket, ha helyi felhasználói fiókot használ. Itt van, hogyan lehet beállítani.
Néhány gyors jegyzet, mielőtt elkezdené. Ezzel a beállítással valaki kísérthet, ha többször helytelenül adja meg a jelszót, és egy ideig lezárja a számítógépről. Bölcs dolog lenne, ha egy másik rendszergazdai fiókot is fel tudná oldani.
Ezek a beállítások csak a helyi felhasználói fiókokra vonatkoznak, és nem működnek, ha a Microsoft 8-as fiókjával bejelentkezik a Windows 8 vagy 10-re. Ha a zárolási beállításokat szeretné használni, akkor először vissza kell állítania a Microsoft-fiókot egy helyi fiókra. Ha inkább a Microsoft-fiókját használja, akkor a biztonsági beállítások oldalára léphet, és bejelentkezhet. Itt módosíthatja a kétlépcsős igazolás hozzáadását, a megbízható eszközök beállítását, és így tovább. Sajnos nincs olyan zárolási beállítás a Microsoft-fiókok számára, amelyek úgy működnek, mint a helyi fiókoknál. Ezek a beállítások azonban csak a Windows 7, 8 és 10 helyi felhasználói fiókjainak megfelelően működnek.
Otthoni felhasználók: A bejelentkezési határ beállítása a parancssorban
Ha a Windows otthoni kiadását használja, a parancssorban meg kell adnia a bejelentkezési kísérletek határát. A korlátozást ezáltal is beállíthatja, ha a Windows Pro vagy Enterprise kiadását használja, de ha az egyik ilyen kiadást használja, akkor sokkal könnyebben végezheti el a helyi csoportházirend-szerkesztő segítségével (amelyet egy kicsit később lefedünk) ebben a cikkben).
Kérjük, vegye figyelembe, hogy az alábbi utasításokat ki kell töltenie, vagy teljesen le kell zárnia magát.
A kezdéshez be kell nyitnia a Parancssorot adminisztrátori jogosultságokkal. Kattintson a jobb egérgombbal a Start menüre (vagy kattintson a Windows + X-re a billentyűzeten), hogy megnyissa a Power Users (Energiatakarékos felhasználók) menüt, majd kattintson a „Command Prompt (Admin)” gombra.
jegyzet: Ha a PowerShell helyett a PowerShell parancsot látja a Power Users menüben, akkor ez egy olyan kapcsoló, amely a Windows 10 Creators Update alkalmazásával jött létre. Nagyon könnyű, ha vissza akar térni a Command Prompt megjelenítéséhez az Power Users menüben, ha akarja, vagy megpróbálhatod a PowerShell-t. A PowerShell-ben mindent megtehetsz, amit a Parancssorban tehetsz, és sok más hasznos dolgot is.
A parancssorba írja be a következő parancsot, majd nyomja meg az Enter billentyűt:
nettó számlák
Ez a parancs felsorolja az aktuális jelszópolitikát, amely alapértelmezés szerint „Lezárási küszöb: Soha,” ez azt jelenti, hogy a fiókja nem zárja ki Önt, függetlenül attól, hogy hányszor adta meg helytelenül a jelszót.
A zárolási küszöbértéket a sikertelen bejelentkezés számának megadásával kezdheti meg, amelyet a bejelentkezés ideiglenes lezárása előtt engedélyezni kíván. A számot tetszés szerint állíthatja be, de azt javasoljuk, hogy legalább háromra állítsa. Ilyenkor lehetősége van arra, hogy véletlenül vagy kétszer helytelenül írja be a rossz jelszót. Csak írja be a következő parancsot, a végén lévő számot a megengedett jelszó-kísérletszámmal helyettesítve.
nettó számlák / lezárási küszöb: 3
Most meg kell állítania a zárolási időt. Ez a szám azt jelzi, hogy mennyi idő múlva zárolódik egy számlát, ha a sikertelen jelszó-kísérletek küszöbértéke elérte. Ajánlunk 30 percet, de beállíthatja, hogy mit szeretne itt.
nettó számlák / zárolás: 30
És végül be kell állítania egy zárolási ablakot. Ez a szám azt határozza meg, hogy a számláló hibás jelszavas kísérletének nullázása előtt mennyi idő múlva, feltéve, hogy a tényleges zárolási küszöbérték nem érhető el. Tehát például mondjuk, hogy a zárolás időtartama 30 perc, és a zárolási küszöb három kísérlet. Lehet, hogy két rossz jelszót adhat meg, várjon 30 percet az utolsó rossz jelszó kísérlet után, majd három további próbálkozás után. Állítsa be a zárolási ablakot a következő paranccsal, a végén lévő szám helyett a használni kívánt percek számával. Ismét úgy érzem, hogy 30 perc jó idő.
nettó számlák / lockoutwindow: 30
Ha elkészült, újra használhatja a net fiókokat a beállítások áttekintéséhez. Úgy kell kinéznie, mint az alábbi beállítások, attól függően, hogy mit választottál.
Most már mindent beállítottál. Fiókja automatikusan megakadályozza, hogy az emberek bejelentkezzenek, ha a jelszót túl sokszor helytelenül adják meg. Ha valaha is módosítani vagy eltávolítani szeretné a beállításokat, csak ismételje meg a lépéseket a kívánt új opciókkal.
És hogyan működik ez a gyakorlatban. A bejelentkezési képernyő nem utal arra, hogy zárolási küszöb van-e vagy hány kísérlet van. Mindent úgy fog megjelenni, mint ahogy mindig, amíg nem ad meg elég sikertelen jelszót a küszöb elérésére. Ekkor megkapja a következő üzenetet. És még egyszer semmi sem utal arra, hogy mennyi ideig van zárva a számla.
Ha ki szeretné kapcsolni a beállítást, csak annyit kell tennie, hogy visszatérjen egy adminisztrációs parancssorba, és a következő parancs használatával állítsa be a fiók küszöbértékét 0-ra.
nettó számlák / lockoutthreshold: 0
Nem kell aggódnia a másik két beállítás miatt. Ha a zárolási küszöböt 0-ra állítja, a zárolási időtartam és a zárolási ablak beállításai nem alkalmazhatók.
Pro és vállalati felhasználók: Jelszó korlátozása a helyi csoportházirend-szerkesztővel
Ha Pro vagy Enterprise kiadást használ, akkor a legegyszerűbb módja annak, hogy a bejelentkezés határértékét a helyi csoportházirend-szerkesztő segítségével állítsa be. Fontos megjegyzés: ha a számítógép egy vállalati hálózat részét képezi, nagyon valószínű, hogy a bejelentkezési határértéket szabályozó csoportházirend-beállítások már a tartomány szintjén vannak beállítva, és felülírják a helyi csoport irányelvekben beállítottakat. És ha Ön vállalati hálózat része, mindig ellenőriznie kell az adminisztrátorral, mielőtt ilyen változtatna.
A csoportházirend hatékony eszköz. Ha még nem használta korábban, javasoljuk, hogy tanuljon egy kicsit arról, hogy mit tehet, mielőtt elkezdené. Továbbá, ha a házirendet csak bizonyos felhasználókra kívánja alkalmazni a számítógépen, akkor néhány további lépést kell tennie a dolgok létrehozásához.
A Helyi csoportházirend-szerkesztő megnyitásához kattintson a Start gombra, írja be a „gpedit.msc” parancsot, majd kattintson az eredményre. Alternatív megoldásként, ha a szabályokat bizonyos felhasználókhoz vagy csoportokhoz kívánja alkalmazni, nyissa meg az általunk létrehozott MSC fájlt.
A bal oldali helyi csoportházirend-szerkesztőben végezze el a Számítógép konfiguráció> Windows beállítások> Biztonsági beállítások> Fiókszabályok> Fióklezárási házirendet. A jobb oldalon kattintson duplán a „Számlakezelés küszöbértéke” beállításra.
A beállítás tulajdonságai ablakban vegye figyelembe, hogy alapértelmezés szerint „0 érvénytelen bejelentkezési kísérlet” van, ami ténylegesen azt jelenti, hogy a beállítás ki van kapcsolva. Ennek megváltoztatásához csak egy nagyobb számot válasszon. Javasoljuk, hogy ezt legalább háromra állítsa be annak érdekében, hogy biztosítsa azt, hogy ne zárja ki a saját rendszerét, ha véletlenül rossz jelszót ad meg magának. Ha végzett, kattintson az „OK” gombra.
A Windows automatikusan beállítja a két kapcsolódó beállítást 30 percre. A „Fióklezárási időtartam” szabályozza, hogy mennyi ideig van zárva a számítógép a további bejelentkezési kísérletek ellen, amikor a beállított fiókzárási küszöb teljesül. A „Számlakezelő letiltása számláló visszaállítása” azt határozza meg, hogy mennyi idő kell eltelnie az utolsó sikertelen jelszó kísérlet után a küszöbszámláló visszaállítása előtt. Mondjuk például, hogy érvénytelen jelszót ad meg, majd adjon meg egy másik érvénytelen jelszót, de nem próbálja meg harmadik alkalommal. Harminc perccel a második kísérlet után (legalábbis az itt használt beállítások szerint) a számláló visszaállna, és további három próbálkozásra kerülhetne..
Ezek az értékek itt nem változtathatók meg, így csak menjen előre, majd kattintson az „OK” gombra.
A helyi helyi házirend-szerkesztő főablakában látható, hogy a „Fiókzárolási házirend” mappában mindhárom beállítás megváltozott, hogy az tükrözze az új konfigurációt. Megváltoztathatja a beállításokat, ha duplán kattint rájuk, hogy megnyissa a tulajdonságablakokat, de őszintén harminc perc elég szilárd beállítás mind a zárolás időtartamára, mind a zárolási számláló visszaállítására.
Miután beállította a használni kívánt beállításokat, zárja be a Helyi csoportházirend-szerkesztőt. A beállítások azonnal megtörténnek, de mivel hatással vannak a bejelentkezésre, ki kell jelentkeznie, és újra be kell jelentkeznie, hogy megtekinthesse a hatályos politikát. És ha ki akarja kapcsolni az egészet, menj vissza, és változtassa meg a „Account lockout küszöb” beállítást 0-ra.