Si desidera informazioni su come configurare un criterio di gruppo per disabilitare un account utente per 5 minuti dopo 3 tentativi di accesso non corretti? In questa esercitazione verrà illustrato come creare un criterio di gruppo per bloccare un account utente dopo tentativi di accesso errod di un computer che esegue Windows.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
Elenco hardware:
Nella sezione seguente viene visualizzato l'elenco delle apparecchiature utilizzate per creare questa esercitazione di Windows.
Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.
Esercitazione correlata a Windows:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.
Esercitazione - Creazione dell'oggetto Criteri di gruppo per bloccare gli account utente
Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.
Creare un nuovo criterio di gruppo.
Immettere un nome per i nuovi criteri di gruppo.
Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: ACCOUNT LOCKOUT.
Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.
Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l'opzione Modifica.
Nella schermata dell'editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l'elemento seguente.
Cambieremo solo le configurazioni del computer.
Sulla destra verrà presentato l'elenco delle opzioni di configurazione disponibili.
Accedere all'elemento denominato: Soglia di blocco dell'account.
Impostare il numero di tentativi di accesso non validi prima che l'account utente venga bloccato.
Nel nostro esempio, il quarto tentativo di accesso non corretto bloccherà l'account utente.
Il sistema configurerà automaticamente il tempo di durata del blocco su 30 minuti.
Accedere all'elemento denominato: Durata blocco account.
Impostare il numero di minuti in cui un account bloccato rimane bloccato.
Nel nostro esempio, l'account rimarrà bloccato per 5 minuti.
Dopo 5 minuti, l'account si sblocca automaticamente.
Il sistema configurerà automaticamente il contatore di blocco da reimpostare dopo lo stesso periodo di tempo.
Se la durata del blocco dell'account è impostata su 0, l'account utente rimarrà bloccato.
Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l'editor Criteri di gruppo.
Solo quando si chiude l'editor dei criteri di gruppo, il sistema salverà la configurazione.
Il criterio di dominio predefinito dispone già di una configurazione per il criterio di blocco account.
Il criterio di dominio predefinito è impostato per non bloccare mai un account utente.
Prima di abilitare i criteri di blocco account, è necessario disabilitare questa parte della configurazione nel criterio di dominio predefinito.
Congratulazioni! La creazione dell'oggetto Criteri di gruppo è stata completata.
Esercitazione - Applicazione dell'oggetto Criteri di gruppo per forzare il blocco degli account
Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull'unità organizzativa desiderata e selezionare l'opzione per collegare un oggetto Criteri di gruppo esistente.
Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato ACCOUNT LOCKOUT alla radice del dominio.
Dopo aver applicato l'oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.
Durante questo periodo l'oggetto Criteri di gruppo verrà replicato in altri controller di dominio.
Per testare la configurazione, è necessario eseguire 4 tentativi di accesso non corretti.
Il tuo account utente deve essere bloccato automaticamente dopo 4 tentativi di accesso non corretti.
