3잘못된 로그인 시도 후 5분 동안 사용자 계정을 비활성화하도록 그룹 정책을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 Windows를 실행하는 컴퓨터에서 잘못된 로그인 시도가 시도한 후 사용자 계정을 잠글 그룹 정책을 만드는 방법을 보여 드리겠습니다.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10

하드웨어 목록:

다음 섹션에서는 이 Windows 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

위에 나열된 모든 하드웨어는 Amazon 웹 사이트에서 찾을 수 있습니다.

윈도우 관련 튜토리얼 :

이 페이지에서는 Windows와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

자습서 – 사용자 계정을 잠글 GPO 만들기

도메인 컨트롤러에서 그룹 정책 관리 도구를 엽니다.

Windows 2012 - Group Policy Management

새 그룹 정책을 만듭니다.

Windows 2012 - Group Policy Objects

새 그룹 정책의 이름을 입력합니다.

GPO ACCOUNT LOCKOUT POLICY

예제에서 새 GPO의 이름이 계정 잠금입니다.

그룹 정책 관리 화면에서 그룹 정책 개체라는 폴더를 확장합니다.

새 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집 옵션을 선택합니다.

GPO - Account lockout

그룹 정책 편집기 화면에서 컴퓨터 구성 폴더를 확장하고 다음 항목을 찾습니다.

Copy to Clipboard

컴퓨터 구성만 변경합니다.

GPO - Account lockout policy

오른쪽에 사용 가능한 구성 옵션 목록이 표시됩니다.

GPO - Account lockout configuration

명명된 항목에 액세스: 계정 잠금 임계값.

사용자 계정이 잠기 전에 잘못된 로그인 시도 수를 설정합니다.

GPO - Account lockout threshhold

예제에서는 네 번째 잘못된 로그인 시도가 사용자 계정을 차단합니다.

시스템은 잠금 시간 시간을 30분으로 자동으로 구성합니다.

GPO - Account lockout duration

명명된 항목에 액세스: 계정 잠금 기간.

잠긴 계정이 잠긴 상태로 남아 있는 분 수를 설정합니다.

GPO - Account lockout duration minutes

예제에서는 계정이 5분 동안 잠겨 있습니다.

5분 후에는 계정이 자동으로 잠금 해제됩니다.

시스템은 동일한 시간 후에 재설정할 잠금 카운터를 자동으로 구성합니다.

GPO - Account lockout counter

계정 잠금 기간이 0으로 설정된 경우 사용자 계정이 차단된 상태로 유지됩니다.

그룹 정책 구성을 저장하려면 그룹 정책 편집기를 닫아야 합니다.

그룹 정책 편집기를 닫을 때만 시스템은 구성을 저장합니다.

기본 도메인 정책에는 이미 계정 잠금 정책에 대한 구성이 있습니다.

기본 도메인 정책은 사용자 계정을 차단하지 않는 것으로 설정됩니다.

계정 잠금 정책을 활성화하기 전에 기본 도메인 정책의 구성에서 이 부분을 비활성화해야 합니다.

GPO - Default domain account lockout

축! GPO 생성을 완료했습니다.

자습서 – 계정 잠금을 강제로 GPO를 적용

그룹 정책 관리 화면에서 원하는 조직 단위를 마우스 오른쪽 단추로 클릭하고 기존 GPO를 연결하는 옵션을 선택해야 합니다.

Windows-2012-Applocker application

예제에서는 계정 LOCKOUT이라는 그룹 정책을 도메인의 루트에 연결합니다.

Account lockout gpo

GPO를 적용 한 후 10 또는 20 분 동안 기다려야합니다.

이 기간 동안 GPO는 다른 도메인 컨트롤러로 복제됩니다.

구성을 테스트하려면 4번의 잘못된 로그인 시도를 수행해야 합니다.

gpo rdesktop account lockout

4번의 잘못된 로그인 시도 후에 사용자 계정이 자동으로 차단되어야 합니다.