Wilt u weten hoe u een groepsbeleid configureert om een gebruikersaccount uit te schakelen gedurende 5 minuten na 3 onjuiste inlogpogingen? In deze zelfstudie laten we u zien hoe u een groepsbeleid maken om een gebruikersaccount te vergrendelen na verkeerde inlogpogingen op een computer waarop Windows wordt uitgevoerd.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
Hardwarelijst:
In de volgende sectie wordt de lijst met apparatuur weergegeven die wordt gebruikt om deze Windows-zelfstudie te maken.
Elk stuk hardware hierboven vermeld kan worden gevonden op Amazon website.
Windows Gerelateerde zelfstudie:
Op deze pagina bieden we snel toegang tot een lijst met zelfstudies met betrekking tot Windows.
Zelfstudie – Het GPO maken om gebruikersaccounts te vergrendelen
Open op de domeincontroller het hulpprogramma voor groepsbeleidsbeheer.
Een nieuw groepsbeleid maken.
Voer een naam in voor het nieuwe groepsbeleid.
In ons voorbeeld werd de nieuwe GPO genoemd: ACCOUNT LOCKOUT.
Vouw in het scherm Groepsbeleidsbeheer de map met de naam Groepsbeleidsobjecten uit.
Klik met de rechtermuisknop op het nieuwe groepsbeleidsobject en selecteer de optie Bewerken.
Vouw in het scherm van de groepsbeleidseditor de map Computerconfiguratie uit en zoek het volgende item.
We wijzigen alleen computerconfiguraties.
Aan de rechterkant wordt de lijst met beschikbare configuratieopties gepresenteerd.
Toegang tot het item met de naam: drempelwaarde voor accountuitsluiting.
Stel het aantal ongeldige aanmeldingspogingen in voordat het gebruikersaccount is vergrendeld.
In ons voorbeeld blokkeert de vierde onjuiste inlogpoging het gebruikersaccount.
Het systeem configureert de uitvaltijd automatisch naar 30 minuten.
Toegang tot het item met de naam: Account lockout duur.
Stel het aantal minuten in dat een vergrendeld account vergrendeld blijft.
In ons voorbeeld blijft het account 5 minuten vergrendeld.
Na 5 minuten wordt het account automatisch ontgrendeld.
Het systeem configureert automatisch de lock-outteller die na dezelfde tijd opnieuw moet worden ingesteld.
Als de accountuitsluitingsduur is ingesteld op 0, blijft het gebruikersaccount geblokkeerd.
Als u de configuratie van het groepsbeleid wilt opslaan, moet u de editor groepsbeleid sluiten.
Alleen wanneer u de groepsbeleidseditor sluit, slaat het systeem uw configuratie op.
Het standaarddomeinbeleid heeft al een configuratie voor het accountuitsluitingsbeleid.
Het standaarddomeinbeleid is ingesteld om nooit een gebruikersaccount te blokkeren.
Voordat u uw accountuitsluitingsbeleid inschakelt, moet u dit deel van de configuratie uitschakelen voor het standaarddomeinbeleid.
Gefeliciteerd! Je bent klaar met de GPO creatie.
Zelfstudie – Het toepassen van de GPO om de account lockout te forceren
Klik op het scherm Groepsbeleidsbeheer met de rechtermuisknop op de gewenste organisatie-eenheid en selecteer de optie om een bestaand GPO te koppelen.
In ons voorbeeld gaan we het groepsbeleid met de naam ACCOUNT LOCKOUT koppelen aan de hoofdmap van het domein.
Na het toepassen van de GPO moet u 10 of 20 minuten wachten.
Gedurende deze periode wordt de GPO gerepliceerd naar andere domeincontrollers.
Om de configuratie te testen, moet u 4 onjuiste inlogpogingen uitvoeren.
Uw gebruikersaccount moet automatisch worden geblokkeerd na 4 onjuiste inlogpogingen.
