Хотите узнать, как настроить политику группы для отключения учетной записи пользователя в течение 5 минут после 3 неправильных попыток входа? В этом учебнике мы покажем вам, как создать групповую политику для блокировки учетной записи пользователя после неправильных попыток входа на компьютер под управлением Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого руководства Windows.

Каждую часть оборудования, перечисленных выше, можно найти на веб-сайте Amazon.

Windows Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.

Учебник — Создание GPO для блокировки учетных записей пользователей

На контроллере домена откройте инструмент управления групповой политикой.

Создание новой групповой политики.

Введите имя для новой политики группы.

GPO ACCOUNT LOCKOUT POLICY

В нашем примере новый GPO был назван: ACCOUNT LOCKOUT.

На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».

Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.

GPO - Account lockout

На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.

Copy to Clipboard

Мы будем менять только конфигурации компьютеров.

GPO - Account lockout policy

Справа будет представлен список доступных вариантов конфигурации.

GPO - Account lockout configuration

Доступ к названного элемента: Порог блокировки учетной записи.

Установите количество недействительных попыток входа до блокировки учетной записи пользователя.

GPO - Account lockout threshhold

В нашем примере четвертая неправильная попытка входа заблокирует учетную запись пользователя.

Система автоматически настраивает время блокировки до 30 минут.

GPO - Account lockout duration

Доступ к названного элемента: Длительность блокировки учетной записи.

Установите количество минут блокировки учетной записи.

GPO - Account lockout duration minutes

В нашем примере учетная запись будет заблокирована в течение 5 минут.

Через 5 минут учетная запись автоматически будет разблокирована.

Система автоматически настраивает счетчик блокировки для сброса через то же время.

GPO - Account lockout counter

Если продолжительность блокировки учетной записи установлена на 0, учетная запись пользователя будет заблокирована.

Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.

Только при закрытии редактора групповой политики система сохранит вашу конфигурацию.

Политика домена по умолчанию уже имеет конфигурацию политики блокировки учетной записи.

Политика домена по умолчанию никогда не блокирует учетную запись пользователя.

Прежде чем включить политику блокировки учетной записи, необходимо отключить эту часть конфигурации в политике домена по умолчанию.

GPO - Default domain account lockout

Поздравляю! Вы закончили создание GPO.

Учебник — Применение GPO, чтобы заставить блокировку учетной записи

На экране управления политикой Группы необходимо правильно нажать на желаемую Организационную группу и выбрать возможность связать существующий GPO.

В нашем примере мы собираемся связать политику группы под названием ACCOUNT LOCKOUT с корнем домена.

Account lockout gpo

После применения GPO вам нужно подождать 10 или 20 минут.

В течение этого времени GPO будет реплицироваться на другие контроллеры доменов.

Чтобы протестировать конфигурацию, необходимо выполнить 4 неправильные попытки входа.

gpo rdesktop account lockout

Ваша учетная запись пользователя должна быть автоматически заблокирована после 4 неправильных попыток входа.