Wilt u weten hoe u een groepsbeleid configureert om een gebruikersaccount uit te schakelen gedurende 5 minuten na 3 onjuiste inlogpogingen? In deze zelfstudie laten we u zien hoe u een groepsbeleid maken om een gebruikersaccount te vergrendelen na verkeerde inlogpogingen op een computer waarop Windows wordt uitgevoerd.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10

Hardwarelijst:

In de volgende sectie wordt de lijst met apparatuur weergegeven die wordt gebruikt om deze Windows-zelfstudie te maken.

Elk stuk hardware hierboven vermeld kan worden gevonden op Amazon website.

Zelfstudie - Het GPO maken om gebruikersaccounts te vergrendelen

Open op de domeincontroller het hulpprogramma voor groepsbeleidsbeheer.

Een nieuw groepsbeleid maken.

Voer een naam in voor het nieuwe groepsbeleid.

GPO ACCOUNT LOCKOUT POLICY

In ons voorbeeld werd de nieuwe GPO genoemd: ACCOUNT LOCKOUT.

Vouw in het scherm Groepsbeleidsbeheer de map met de naam Groepsbeleidsobjecten uit.

Klik met de rechtermuisknop op het nieuwe groepsbeleidsobject en selecteer de optie Bewerken.

GPO - Account lockout

Vouw in het scherm van de groepsbeleidseditor de map Computerconfiguratie uit en zoek het volgende item.

Copy to Clipboard

We wijzigen alleen computerconfiguraties.

GPO - Account lockout policy

Aan de rechterkant wordt de lijst met beschikbare configuratieopties gepresenteerd.

GPO - Account lockout configuration

Toegang tot het item met de naam: drempelwaarde voor accountuitsluiting.

Stel het aantal ongeldige aanmeldingspogingen in voordat het gebruikersaccount is vergrendeld.

GPO - Account lockout threshhold

In ons voorbeeld blokkeert de vierde onjuiste inlogpoging het gebruikersaccount.

Het systeem configureert de uitvaltijd automatisch naar 30 minuten.

GPO - Account lockout duration

Toegang tot het item met de naam: Account lockout duur.

Stel het aantal minuten in dat een vergrendeld account vergrendeld blijft.

GPO - Account lockout duration minutes

In ons voorbeeld blijft het account 5 minuten vergrendeld.

Na 5 minuten wordt het account automatisch ontgrendeld.

Het systeem configureert automatisch de lock-outteller die na dezelfde tijd opnieuw moet worden ingesteld.

GPO - Account lockout counter

Als de accountuitsluitingsduur is ingesteld op 0, blijft het gebruikersaccount geblokkeerd.

Als u de configuratie van het groepsbeleid wilt opslaan, moet u de editor groepsbeleid sluiten.

Alleen wanneer u de groepsbeleidseditor sluit, slaat het systeem uw configuratie op.

Het standaarddomeinbeleid heeft al een configuratie voor het accountuitsluitingsbeleid.

Het standaarddomeinbeleid is ingesteld om nooit een gebruikersaccount te blokkeren.

Voordat u uw accountuitsluitingsbeleid inschakelt, moet u dit deel van de configuratie uitschakelen voor het standaarddomeinbeleid.

GPO - Default domain account lockout

Gefeliciteerd! Je bent klaar met de GPO creatie.

Zelfstudie - Het toepassen van de GPO om de account lockout te forceren

Klik op het scherm Groepsbeleidsbeheer met de rechtermuisknop op de gewenste organisatie-eenheid en selecteer de optie om een bestaand GPO te koppelen.

In ons voorbeeld gaan we het groepsbeleid met de naam ACCOUNT LOCKOUT koppelen aan de hoofdmap van het domein.

Account lockout gpo

Na het toepassen van de GPO moet u 10 of 20 minuten wachten.

Gedurende deze periode wordt de GPO gerepliceerd naar andere domeincontrollers.

Om de configuratie te testen, moet u 4 onjuiste inlogpogingen uitvoeren.

gpo rdesktop account lockout

Uw gebruikersaccount moet automatisch worden geblokkeerd na 4 onjuiste inlogpogingen.