האם בדעתך ללמוד כיצד לקבוע תצורה של מדיניות קבוצתית כדי להפוך חשבון משתמש ללא זמין למשך 5 דקות לאחר 3 ניסיונות כניסה שגויים? במדריך זה, אנו הולכים להראות לך כיצד ליצור מדיניות קבוצתית כדי לנעול חשבון משתמש לאחר ניסיון כניסה שגוי במחשב שבו פועל Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10

רשימת חומרה:

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו של Windows.

כל פיסת חומרה המפורטת לעיל ניתן למצוא באתר אמזון.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

ערכת לימוד – יצירת ה-GPO כדי לנעול חשבונות משתמשים

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows 2012 - Group Policy Management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

GPO ACCOUNT LOCKOUT POLICY

בדוגמה שלנו, ה-GPO החדש נקרא: נעילת חשבון.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

GPO - Account lockout

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

אנו נשנה רק תצורות מחשב.

GPO - Account lockout policy

מימין, תוצג רשימת אפשרויות התצורה הזמינות.

GPO - Account lockout configuration

גש לפריט בשם: סף נעילת חשבון.

הגדר את מספר ניסיונות הכניסה הלא חוקיים לפני שחשבון המשתמש ננעל.

GPO - Account lockout threshhold

בדוגמה שלנו, ניסיון הכניסה השגוי הרביעי יחסום את חשבון המשתמש.

המערכת תקבע באופן אוטומטי את משך הנעילה ל- 30 דקות.

GPO - Account lockout duration

גש לפריט בשם: משך נעילת חשבון.

הגדר את מספר הדקות שחשבון נעול נשאר נעול.

GPO - Account lockout duration minutes

בדוגמה שלנו, החשבון יישאר נעול למשך 5 דקות.

לאחר 5 דקות, החשבון יהפוך באופן אוטומטי ללא נעילה.

המערכת תקבע באופן אוטומטי את תצורת מונה הנעילה כך שיאופס לאחר אותה כמות זמן.

GPO - Account lockout counter

אם משך נעילת החשבון מוגדר כ- 0, חשבון המשתמש יישאר חסום.

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

רק בעת סגירת עורך המדיניות הקבוצתית, המערכת תשמור את התצורה שלך.

למדיניות התחום המוגדרת כברירת מחדל כבר יש תצורה למדיניות נעילת החשבון.

מדיניות התחום המוגדרת כברירת מחדל מוגדרת לעולם לא לחסום חשבון משתמש.

לפני הפיכת מדיניות נעילת החשבון שלך לזמינה, עליך להפוך חלק זה של התצורה ללא זמין במדיניות ברירת המחדל של קבוצת המחשבים.

GPO - Default domain account lockout

מזל טוב! סיימת את יצירת ה- GPO.

ערכת לימוד – החלת ה-GPO כדי לכפות את נעילת החשבון

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

Windows-2012-Applocker application

בדוגמה שלנו, אנו הולכים לקשר את המדיניות הקבוצתית בשם נעילת חשבון לשורש התחום.

Account lockout gpo

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

כדי לבדוק את התצורה, עליך לבצע 4 ניסיון כניסה שגוי.

gpo rdesktop account lockout

יש לחסום באופן אוטומטי את חשבון המשתמש שלך לאחר 4 ניסיון כניסה שגוי.