Gostaria de saber como configurar uma política de grupo para desativar uma conta de usuário por 5 minutos após 3 tentativas de login incorretas? Neste tutorial, vamos mostrar como criar uma política de grupo para bloquear uma conta de usuário após tentativas de login erradas em um computador executando o Windows.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
Lista de hardware:
A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial do Windows.
Cada pedaço de hardware listado acima pode ser encontrado no site da Amazon.
Tutorial relacionado ao Windows:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.
Tutorial – Criando a GPO para bloquear contas de usuários
No controlador de domínio, abra a ferramenta de gerenciamento de políticas de grupo.
Crie uma nova política de grupo.
Digite um nome para a nova política do grupo.
Em nosso exemplo, o novo GPO foi nomeado: BLOQUEIO DE CONTA.
Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.
Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.
Na tela do editor de política do grupo, expanda a pasta de configuração do computador e localize o seguinte item.
Mudaremos apenas as configurações do computador.
À direita, a lista de opções de configuração disponíveis será apresentada.
Acesse o item nomeado: Limite de bloqueio da conta.
Defina o número de tentativas de login inválidas antes que a conta de usuário seja bloqueada.
Em nosso exemplo, a quarta tentativa de login incorreta bloqueará a conta do usuário.
O sistema configurará automaticamente o tempo de duração do bloqueio para 30 minutos.
Acesse o item nomeado: Duração do bloqueio da conta.
Defina o número de minutos em que uma conta bloqueada permanece bloqueada.
Em nosso exemplo, a conta permanecerá bloqueada por 5 minutos.
Após 5 minutos, a conta será desbloqueada automaticamente.
O sistema configurará automaticamente o contador de bloqueio para ser reiniciado após o mesmo período de tempo.
Se a duração do bloqueio da conta for definida como 0, a conta do usuário permanecerá bloqueada.
Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.
Somente quando você fechar o editor de política de grupo, o sistema salvará sua configuração.
A diretiva de domínio padrão já tem uma configuração para a diretiva de bloqueio da conta.
A política de domínio padrão é definida para nunca bloquear uma conta de usuário.
Antes de habilitar a sua política de bloqueio de conta, você precisa desativar essa parte da configuração na diretiva de domínio padrão.
Parabéns! Você terminou a criação do GPO.
Tutorial – Aplicando o GPO para forçar o bloqueio da conta
Na tela de gerenciamento de políticas do Grupo, você precisa clicar com o botão direito do mouse na Unidade Organizacional desejada e selecionar a opção de vincular um GPO existente.
Em nosso exemplo, vamos vincular a política de grupo chamada LOCKOUT DE CONTA à raiz do domínio.
Depois de aplicar o GPO você precisa esperar por 10 ou 20 minutos.
Durante este tempo, o GPO será replicado para outros controladores de domínio.
Para testar a configuração, você precisa realizar 4 tentativas de login incorretas.
Sua conta de usuário deve ser bloqueada automaticamente após 4 tentativas de login incorretas.
