¿Desea obtener información sobre cómo configurar una directiva de grupo para deshabilitar una cuenta de usuario durante 5 minutos después de 3 intentos de inicio de sesión incorrectos? En este tutorial, vamos a mostrarle cómo crear una directiva de grupo para bloquear una cuenta de usuario después de intentos de inicio de sesión incorrectos en un equipo que ejecuta Windows.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
Lista de hardware:
En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial de Windows.
Cada pieza de hardware mencionada anteriormente se puede encontrar en el sitio web de Amazon.
Tutorial relacionado con Windows:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Windows.
Tutorial – Creación del GPO para bloquear cuentas de usuario
En el controlador de dominio, abra la herramienta de administración de directivas de grupo.
Cree una nueva directiva de grupo.
Escriba un nombre para la nueva directiva de grupo.
En nuestro ejemplo, el nuevo GPO se nombró: ACCOUNT LOCKOUT.
En la pantalla Administración de directivas de grupo, expanda la carpeta denominada Objetos de directiva de grupo.
Haga clic con el botón derecho en el nuevo objeto de directiva de grupo y seleccione la opción Editar.
En la pantalla del editor de directivas de grupo, expanda la carpeta Configuración del equipo y busque el siguiente elemento.
Solo cambiaremos las configuraciones de la computadora.
A la derecha, se presentará la lista de opciones de configuración disponibles.
Acceda al elemento denominado: Umbral de bloqueo de cuenta.
Establezca el número de intentos de inicio de sesión no válidos antes de que se bloquee la cuenta de usuario.
En nuestro ejemplo, el cuarto intento de inicio de sesión incorrecto bloqueará la cuenta de usuario.
El sistema configurará automáticamente el tiempo de duración del bloqueo a 30 minutos.
Acceda al elemento con el nombre: Duración del bloqueo de la cuenta.
Establezca el número de minutos que una cuenta bloqueada permanece bloqueada.
En nuestro ejemplo, la cuenta permanecerá bloqueada durante 5 minutos.
Después de 5 minutos, la cuenta se desbloqueará automáticamente.
El sistema configurará automáticamente el contador de bloqueo que se restablecerá después de la misma cantidad de tiempo.
Si la duración del bloqueo de la cuenta se establece en 0, la cuenta de usuario permanecerá bloqueada.
Para guardar la configuración de directiva de grupo, debe cerrar el editor de directivas de grupo.
Solo cuando cierre el editor de directivas de grupo, el sistema guardará la configuración.
La directiva de dominio predeterminada ya tiene una configuración para la directiva de bloqueo de cuenta.
La directiva de dominio predeterminada se establece para nunca bloquear una cuenta de usuario.
Antes de habilitar la directiva de bloqueo de cuenta, debe deshabilitar esta parte de la configuración en la directiva de dominio predeterminada.
¡Felicitaciones! Ha terminado la creación del GPO.
Tutorial – Aplicar el GPO para forzar el bloqueo de la cuenta
En la pantalla Administración de directivas de grupo, debe hacer clic con el botón derecho en la unidad organizativa deseada y seleccionar la opción para vincular un GPO existente.
En nuestro ejemplo, vamos a vincular la directiva de grupo denominada ACCOUNT LOCKOUT a la raíz del dominio.
Después de aplicar el GPO es necesario esperar 10 o 20 minutos.
Durante este tiempo, el GPO se replicará en otros controladores de dominio.
Para probar la configuración, debe realizar 4 intentos de inicio de sesión incorrectos.
Su cuenta de usuario debe bloquearse automáticamente después de 4 intentos de inicio de sesión incorrectos.