Skulle du vilja lära dig hur du konfigurerar en grupprincip för att inaktivera ett användarkonto i 5 minuter efter 3 felaktiga inloggningsförsök? I den här guiden, vi kommer att visa dig hur du skapar en grupprincip för att låsa ett användarkonto efter fel inloggningsförsök på en dator som kör Windows.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
Maskinvarulista:
I följande avsnitt presenteras listan över utrustning som används för att skapa denna Windows-självstudie.
Varje del av hårdvara som anges ovan finns på Amazon webbplats.
Windows Relaterad självstudie:
På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.
Självstudiekurs – Skapa GPO:en för att låsa användarkonton
Öppna verktyget grupprinciphantering på domänkontrollanten.
Skapa en ny grupprincip.
Ange ett namn på den nya grupppolicyn.
I vårt exempel fick den nya GPO namnet: KONTO LOCKOUT.
Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.
Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.
Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.
Vi kommer att ändra endast Datorkonfigurationer.
Till höger kommer listan över tillgängliga konfigurationsalternativ att presenteras.
Få åtkomst till objektet med namnet: Tröskelvärde för kontoutlåsning.
Ange antalet ogiltiga inloggningsförsök innan användarkontot är låst.
I vårt exempel kommer det fjärde felaktiga inloggningsförsöket att blockera användarkontot.
Systemet kommer automatiskt att konfigurera lockout varaktighet tid till 30 minuter.
Få åtkomst till objektet med namnet: Varaktighet för kontoutlåsning.
Ange hur många minuter ett utelåst konto förblir låst.
I vårt exempel kommer kontot att förbli låst i 5 minuter.
Efter 5 minuter kommer kontot automatiskt att låsas upp.
Systemet kommer automatiskt att konfigurera lockouträknaren så att den återställs efter samma tid.
Om kontoutlåsningens varaktighet är inställd på 0, förblir användarkontot spärrat.
Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.
Först när du stänger redigeraren för grupprinciper kommer systemet att spara din konfiguration.
Standardprincipen för domän har redan en konfiguration till principen för kontoutlåsning.
Standarddomänprincipen är inställd på att aldrig blockera ett användarkonto.
Innan du aktiverar din princip för kontolåsning måste du inaktivera den här delen av konfigurationen på standarddomänprincipen.
Grattis! Du har avslutat GPO-skapelsen.
Handledning – Tillämpa GPO för att tvinga kontot utelåsning
På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.
I vårt exempel ska vi länka grupppolicyn med namnet KONTO-LOCKOUT till roten av domänen.
Efter applicering av GPO måste du vänta i 10 eller 20 minuter.
Under denna tid kommer GPO att replikeras till andra domänkontrollanter.
För att testa konfigurationen måste du utföra 4 felaktiga inloggningsförsök.
Ditt användarkonto ska spärras automatiskt efter 4 felaktiga inloggningsförsök.
