Vil du lære hvordan du konfigurerer en gruppepolicy for å deaktivere en brukerkonto i 5 minutter etter 3 feil påloggingsforsøk? I denne opplæringen skal vi vise deg hvordan du oppretter en gruppepolicy for å låse en brukerkonto etter feil påloggingsforsøk på en datamaskin som kjører Windows.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
Maskinvareliste:
Følgende del viser listen over utstyr som brukes til å opprette denne Windows-opplæringen.
Hver del av maskinvaren som er nevnt ovenfor, finner du på Amazons nettside.
Windows Relatert Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Windows.
Opplæring – Opprette gruppepolicyobjektet for å låse brukerkontoer
Åpne verktøyet for gruppepolicybehandling på domenekontrolleren.
Opprett en ny gruppepolicy.
Skriv inn et navn på den nye gruppepolicyen.
I vårt eksempel ble det nye gruppepolicyobjektet kalt: KONTOLÅSING.
Utvid mappen med navnet Gruppepolicyobjekter i skjermbildet Gruppepolicybehandling.
Høyreklikk det nye gruppepolicyobjektet, og velg alternativet Rediger.
Utvid datamaskinkonfigurasjonsmappen på skjermbildet redigeringsprogram for gruppepolicy, og finn følgende element.
Vi vil bare endre datamaskinkonfigurasjoner.
Til høyre vises listen over tilgjengelige konfigurasjonsalternativer.
Få tilgang til elementet med navnet: Terskel for låsing av konto.
Angi antall ugyldige påloggingsforsøk før brukerkontoen er låst.
I vårt eksempel vil det fjerde feil påloggingsforsøket blokkere brukerkontoen.
Systemet konfigurerer automatisk varighetstiden for låsing til 30 minutter.
Få tilgang til elementet med navnet: Varighet for kontolåsing.
Angi antall minutter en låst konto forblir låst.
I vårt eksempel vil kontoen forbli låst i 5 minutter.
Etter 5 minutter blir kontoen automatisk låst opp.
Systemet konfigurerer automatisk låsetelleren som skal tilbakestilles etter samme tidsperiode.
Hvis kontolåsvarigheten er satt til 0, forblir brukerkontoen blokkert.
Hvis du vil lagre konfigurasjonen av gruppepolicy, må du lukke redigeringsprogrammet for gruppepolicy.
Først når du lukker redigeringsprogrammet for gruppepolicy, lagrer systemet konfigurasjonen.
Standard domenepolicy har allerede en konfigurasjon til policyen for låsing av kontoen.
Standard domenepolicy er satt til aldri å blokkere en brukerkonto.
Før du aktiverer policyen for låsing av kontoen, må du deaktivere denne delen av konfigurasjonen i standard domenepolicy.
Gratulerer! Du er ferdig med GPO-opprettelsen.
Opplæring – Bruke Gruppepolicyobjektet til å tvinge kontolåsen
I skjermbildet Gruppepolicybehandling må du høyreklikke den ønskede organisasjonsenheten og velge alternativet for å koble et eksisterende gruppepolicyobjekt.
I vårt eksempel skal vi koble gruppepolicyen kalt ACCOUNT LOCKOUT til roten av domenet.
Etter påføring av gruppepolicyobjektet må du vente i 10 eller 20 minutter.
I løpet av denne tiden vil Gruppepolicyobjektet bli replikert til andre domenekontrollere.
For å teste konfigurasjonen må du utføre 4 feil påloggingsforsøk.
Brukerkontoen din bør blokkeres automatisk etter 4 feil påloggingsforsøk.
