Si desidera informazioni su come configurare un criterio di gruppo per disabilitare un account utente per 5 minuti dopo 3 tentativi di accesso non corretti? In questa esercitazione verrà illustrato come creare un criterio di gruppo per bloccare un account utente dopo tentativi di accesso errod di un computer che esegue Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10

Elenco hardware:

Nella sezione seguente viene visualizzato l’elenco delle apparecchiature utilizzate per creare questa esercitazione di Windows.

Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.

Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.

Esercitazione – Creazione dell’oggetto Criteri di gruppo per bloccare gli account utente

Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.

Windows 2012 - Group Policy Management

Creare un nuovo criterio di gruppo.

Windows 2012 - Group Policy Objects

Immettere un nome per i nuovi criteri di gruppo.

GPO ACCOUNT LOCKOUT POLICY

Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: ACCOUNT LOCKOUT.

Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.

Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l’opzione Modifica.

GPO - Account lockout

Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.

Copy to Clipboard

Cambieremo solo le configurazioni del computer.

GPO - Account lockout policy

Sulla destra verrà presentato l’elenco delle opzioni di configurazione disponibili.

GPO - Account lockout configuration

Accedere all’elemento denominato: Soglia di blocco dell’account.

Impostare il numero di tentativi di accesso non validi prima che l’account utente venga bloccato.

GPO - Account lockout threshhold

Nel nostro esempio, il quarto tentativo di accesso non corretto bloccherà l’account utente.

Il sistema configurerà automaticamente il tempo di durata del blocco su 30 minuti.

GPO - Account lockout duration

Accedere all’elemento denominato: Durata blocco account.

Impostare il numero di minuti in cui un account bloccato rimane bloccato.

GPO - Account lockout duration minutes

Nel nostro esempio, l’account rimarrà bloccato per 5 minuti.

Dopo 5 minuti, l’account si sblocca automaticamente.

Il sistema configurerà automaticamente il contatore di blocco da reimpostare dopo lo stesso periodo di tempo.

GPO - Account lockout counter

Se la durata del blocco dell’account è impostata su 0, l’account utente rimarrà bloccato.

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.

Solo quando si chiude l’editor dei criteri di gruppo, il sistema salverà la configurazione.

Il criterio di dominio predefinito dispone già di una configurazione per il criterio di blocco account.

Il criterio di dominio predefinito è impostato per non bloccare mai un account utente.

Prima di abilitare i criteri di blocco account, è necessario disabilitare questa parte della configurazione nel criterio di dominio predefinito.

GPO - Default domain account lockout

Congratulazioni! La creazione dell’oggetto Criteri di gruppo è stata completata.

Esercitazione – Applicazione dell’oggetto Criteri di gruppo per forzare il blocco degli account

Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull’unità organizzativa desiderata e selezionare l’opzione per collegare un oggetto Criteri di gruppo esistente.

Windows-2012-Applocker application

Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato ACCOUNT LOCKOUT alla radice del dominio.

Account lockout gpo

Dopo aver applicato l’oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.

Durante questo periodo l’oggetto Criteri di gruppo verrà replicato in altri controller di dominio.

Per testare la configurazione, è necessario eseguire 4 tentativi di accesso non corretti.

gpo rdesktop account lockout

Il tuo account utente deve essere bloccato automaticamente dopo 4 tentativi di accesso non corretti.