Vil du lære hvordan du konfigurerer en gruppepolicy for å deaktivere en brukerkonto i 5 minutter etter 3 feil påloggingsforsøk? I denne opplæringen skal vi vise deg hvordan du oppretter en gruppepolicy for å låse en brukerkonto etter feil påloggingsforsøk på en datamaskin som kjører Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10

Maskinvareliste:

Følgende del viser listen over utstyr som brukes til å opprette denne Windows-opplæringen.

Hver del av maskinvaren som er nevnt ovenfor, finner du på Amazons nettside.

Opplæring – Opprette gruppepolicyobjektet for å låse brukerkontoer

Åpne verktøyet for gruppepolicybehandling på domenekontrolleren.

Windows 2012 - Group Policy Management

Opprett en ny gruppepolicy.

Windows 2012 - Group Policy Objects

Skriv inn et navn på den nye gruppepolicyen.

GPO ACCOUNT LOCKOUT POLICY

I vårt eksempel ble det nye gruppepolicyobjektet kalt: KONTOLÅSING.

Utvid mappen med navnet Gruppepolicyobjekter i skjermbildet Gruppepolicybehandling.

Høyreklikk det nye gruppepolicyobjektet, og velg alternativet Rediger.

GPO - Account lockout

Utvid datamaskinkonfigurasjonsmappen på skjermbildet redigeringsprogram for gruppepolicy, og finn følgende element.

Copy to Clipboard

Vi vil bare endre datamaskinkonfigurasjoner.

GPO - Account lockout policy

Til høyre vises listen over tilgjengelige konfigurasjonsalternativer.

GPO - Account lockout configuration

Få tilgang til elementet med navnet: Terskel for låsing av konto.

Angi antall ugyldige påloggingsforsøk før brukerkontoen er låst.

GPO - Account lockout threshhold

I vårt eksempel vil det fjerde feil påloggingsforsøket blokkere brukerkontoen.

Systemet konfigurerer automatisk varighetstiden for låsing til 30 minutter.

GPO - Account lockout duration

Få tilgang til elementet med navnet: Varighet for kontolåsing.

Angi antall minutter en låst konto forblir låst.

GPO - Account lockout duration minutes

I vårt eksempel vil kontoen forbli låst i 5 minutter.

Etter 5 minutter blir kontoen automatisk låst opp.

Systemet konfigurerer automatisk låsetelleren som skal tilbakestilles etter samme tidsperiode.

GPO - Account lockout counter

Hvis kontolåsvarigheten er satt til 0, forblir brukerkontoen blokkert.

Hvis du vil lagre konfigurasjonen av gruppepolicy, må du lukke redigeringsprogrammet for gruppepolicy.

Først når du lukker redigeringsprogrammet for gruppepolicy, lagrer systemet konfigurasjonen.

Standard domenepolicy har allerede en konfigurasjon til policyen for låsing av kontoen.

Standard domenepolicy er satt til aldri å blokkere en brukerkonto.

Før du aktiverer policyen for låsing av kontoen, må du deaktivere denne delen av konfigurasjonen i standard domenepolicy.

GPO - Default domain account lockout

Gratulerer! Du er ferdig med GPO-opprettelsen.

Opplæring – Bruke Gruppepolicyobjektet til å tvinge kontolåsen

I skjermbildet Gruppepolicybehandling må du høyreklikke den ønskede organisasjonsenheten og velge alternativet for å koble et eksisterende gruppepolicyobjekt.

Windows-2012-Applocker application

I vårt eksempel skal vi koble gruppepolicyen kalt ACCOUNT LOCKOUT til roten av domenet.

Account lockout gpo

Etter påføring av gruppepolicyobjektet må du vente i 10 eller 20 minutter.

I løpet av denne tiden vil Gruppepolicyobjektet bli replikert til andre domenekontrollere.

For å teste konfigurasjonen må du utføre 4 feil påloggingsforsøk.

gpo rdesktop account lockout

Brukerkontoen din bør blokkeres automatisk etter 4 feil påloggingsforsøk.