Vil du lære, hvordan du konfigurerer en gruppepolitik til at deaktivere en brugerkonto i 5 minutter efter tre forkerte loginforsøg? I dette selvstudium skal vi vise dig, hvordan du opretter en gruppepolitik for at låse en brugerkonto efter forkerte loginforsøg på en computer, der kører Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10

Hardwareliste:

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette Windows-selvstudium.

Hvert stykke hardware, der er anført ovenfor, kan findes på Amazon hjemmeside.

Selvstudium i Windows:

På denne side tilbyder vi hurtig adgang til en liste over selvstudier relateret til Windows.

Selvstudium – Oprettelse af gruppepolitikobjektet for at låse brugerkonti

Åbn gruppepolitikstyringsværktøjet på domænecontrolleren.

Windows 2012 - Group Policy Management

Opret en ny gruppepolitik.

Windows 2012 - Group Policy Objects

Angiv et navn til den nye gruppepolitik.

GPO ACCOUNT LOCKOUT POLICY

I vores eksempel blev den nye gruppepolitikobjekt navngivet: ACCOUNT LOCKOUT.

Udvid mappen Med navnet Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring.

Højreklik på det nye gruppepolitikobjekt, og vælg indstillingen Rediger.

GPO - Account lockout

Udvid computerkonfigurationsmappen på skærmbilledet Gruppepolitikeditor, og find følgende element.

Copy to Clipboard

Vi ændrer kun computerkonfigurationer.

GPO - Account lockout policy

Til højre vises listen over tilgængelige konfigurationsindstillinger.

GPO - Account lockout configuration

Få adgang til det navne, der hedder: Grænse for kontospærring.

Angiv antallet af ugyldige loginforsøg, før brugerkontoen låses.

GPO - Account lockout threshhold

I vores eksempel vil det fjerde forkerte loginforsøg blokere brugerkontoen.

Systemet konfigurerer automatisk spærringens varighedstid til 30 minutter.

GPO - Account lockout duration

Få adgang til det navne, der hedder: Varighed af kontospærring.

Angiv det antal minutter, en spærret konto forbliver låst.

GPO - Account lockout duration minutes

I vores eksempel forbliver kontoen låst i 5 minutter.

Efter 5 minutter låses kontoen automatisk op.

Systemet konfigurerer automatisk lockout-tælleren til at blive nulstillet efter det samme tidsrum.

GPO - Account lockout counter

Hvis varigheden af kontospærringen er angivet til 0, forbliver brugerkontoen spærret.

Hvis du vil gemme gruppepolitikkonfigurationen, skal du lukke editoren gruppepolitik.

Først når du lukker gruppepolitikeditoren, gemmer systemet konfigurationen.

Standarddomænepolitikken har allerede en konfiguration til politikken for kontospærring.

Standarddomænepolitikken er indstillet til aldrig at blokere en brugerkonto.

Før du aktiverer politikken for kontospærring, skal du deaktivere denne del af konfigurationen i standarddomænepolitikken.

GPO - Default domain account lockout

Tillykke! Du er færdig med oprettelsen af gruppepolitikobjektet.

Selvstudium – Anvendelse af gruppepolitikobjektet til at gennemtvinge kontospærring

På skærmbilledet Administration af gruppepolitik skal du højreklikke på den ønskede organisationsenhed og vælge indstillingen for at sammenkæde et eksisterende gruppepolitikobjekt.

Windows-2012-Applocker application

I vores eksempel vil vi knytte gruppepolitikken med navnet ACCOUNT LOCKOUT til roden af domænet.

Account lockout gpo

Efter anvendelse af gruppepolitikobjektet skal du vente i 10 eller 20 minutter.

I dette tidsrum replikeres gruppepolitikobjektet til andre domænecontrollere.

Hvis du vil teste konfigurationen, skal du udføre 4 forkerte loginforsøg.

gpo rdesktop account lockout

Din brugerkonto skal automatisk blokeres efter 4 forkerte loginforsøg.