组策略的管理(账户锁定策略)2.账户锁定策略账户锁定策略用于域账户或本地用户账户,用来确定某个账户被 系统锁定的情况和时间长短要设置“账户锁定策略”,可打开组策略 控制台,依次展开'计算机配置”—“Windows设置”—“安全设置”—“账 户策略”—“账户锁定策略仁(1) 账户锁定阈值该安全设置确定造成用户账户被锁定的登录失败尝试的次数无 法使用锁定的账户,除非管理员进行了重新设置或该账户的锁定时间 已过期登录尝试失败的范围可设置为0〜999之间如果将此值设为 0,则将无法锁定账户对于使用Ctrl+Alt+Delete或带有密码保护的屏幕保护程序锁定 的计算机上,失败的密码尝试计入失败的登录尝试次数中在组策略窗口中,双击涨户锁定阈值”选项,显示“账户锁定阈值属 性”对话框,选中“定义这个策略设置”复选框,在“账户不锁定”文本 框中输入无效登录的次数,例如3,则表示3次无效登录后,锁定登 录所使用的账户建议启用该策略,并设置为至少3次,以避免非法用户登录2) 账户锁定时间该安全设置确定锁定的账户在自动解锁前保持锁定状态的分钟 数有效范围从0〜99 999分钟如果将账户锁定时间设置为0,那 么在管理员明确将其解锁前,该账户将被锁定。
如果定义了账户锁定阈值,则账户锁定时间必须大于或等于重置 时间打开“账户锁定时间”的属性对话框,选中淀义这个策略设置”复 选框,在“账户锁定时间”文本框中输入账户锁定时间,例如30,则表 示账户被锁定的时间为30分钟,30分钟后方可使用再次使用被锁定 的账户默认值为无,因为只有当指定了账户锁定阈值时,该策略设置才 有意义3)复位账户锁定计数器该安全设置确定在登录尝试失败计数器被复位为0 (即0次失败 登录尝试)之前,尝试登录失败之后所需的分钟数,有效范围为1〜99 999分钟之间如果定义了账户锁定阈值,则该复位时间必须小于或等于账户锁 定时间打开“复位账户锁定计数器”的属性对话框,选中“定义这个策略设 置”复选框,在“复位账户锁定计数器”文本框中输入账户锁定复位的 时间,例如30,表示30分钟后复位被锁定的账户只有当指定了账户锁定阈值时,该策略设置才有意义。