Gostaria de saber como configurar uma política de grupo para desativar uma conta de usuário por 5 minutos após 3 tentativas de login incorretas? Neste tutorial, vamos mostrar como criar uma política de grupo para bloquear uma conta de usuário após tentativas de login erradas em um computador executando o Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10

Lista de hardware:

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial do Windows.

Cada pedaço de hardware listado acima pode ser encontrado no site da Amazon.

Tutorial - Criando a GPO para bloquear contas de usuários

No controlador de domínio, abra a ferramenta de gerenciamento de políticas de grupo.

Crie uma nova política de grupo.

Digite um nome para a nova política do grupo.

GPO ACCOUNT LOCKOUT POLICY

Em nosso exemplo, o novo GPO foi nomeado: BLOQUEIO DE CONTA.

Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.

Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.

GPO - Account lockout

Na tela do editor de política do grupo, expanda a pasta de configuração do computador e localize o seguinte item.

Copy to Clipboard

Mudaremos apenas as configurações do computador.

GPO - Account lockout policy

À direita, a lista de opções de configuração disponíveis será apresentada.

GPO - Account lockout configuration

Acesse o item nomeado: Limite de bloqueio da conta.

Defina o número de tentativas de login inválidas antes que a conta de usuário seja bloqueada.

GPO - Account lockout threshhold

Em nosso exemplo, a quarta tentativa de login incorreta bloqueará a conta do usuário.

O sistema configurará automaticamente o tempo de duração do bloqueio para 30 minutos.

GPO - Account lockout duration

Acesse o item nomeado: Duração do bloqueio da conta.

Defina o número de minutos em que uma conta bloqueada permanece bloqueada.

GPO - Account lockout duration minutes

Em nosso exemplo, a conta permanecerá bloqueada por 5 minutos.

Após 5 minutos, a conta será desbloqueada automaticamente.

O sistema configurará automaticamente o contador de bloqueio para ser reiniciado após o mesmo período de tempo.

GPO - Account lockout counter

Se a duração do bloqueio da conta for definida como 0, a conta do usuário permanecerá bloqueada.

Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.

Somente quando você fechar o editor de política de grupo, o sistema salvará sua configuração.

A diretiva de domínio padrão já tem uma configuração para a diretiva de bloqueio da conta.

A política de domínio padrão é definida para nunca bloquear uma conta de usuário.

Antes de habilitar a sua política de bloqueio de conta, você precisa desativar essa parte da configuração na diretiva de domínio padrão.

GPO - Default domain account lockout

Parabéns! Você terminou a criação do GPO.

Tutorial - Aplicando o GPO para forçar o bloqueio da conta

Na tela de gerenciamento de políticas do Grupo, você precisa clicar com o botão direito do mouse na Unidade Organizacional desejada e selecionar a opção de vincular um GPO existente.

Em nosso exemplo, vamos vincular a política de grupo chamada LOCKOUT DE CONTA à raiz do domínio.

Account lockout gpo

Depois de aplicar o GPO você precisa esperar por 10 ou 20 minutos.

Durante este tempo, o GPO será replicado para outros controladores de domínio.

Para testar a configuração, você precisa realizar 4 tentativas de login incorretas.

gpo rdesktop account lockout

Sua conta de usuário deve ser bloqueada automaticamente após 4 tentativas de login incorretas.