Skulle du vilja lära dig hur du konfigurerar en grupprincip för att inaktivera ett användarkonto i 5 minuter efter 3 felaktiga inloggningsförsök? I den här guiden, vi kommer att visa dig hur du skapar en grupprincip för att låsa ett användarkonto efter fel inloggningsförsök på en dator som kör Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10

Maskinvarulista:

I följande avsnitt presenteras listan över utrustning som används för att skapa denna Windows-självstudie.

Varje del av hårdvara som anges ovan finns på Amazon webbplats.

Självstudiekurs – Skapa GPO:en för att låsa användarkonton

Öppna verktyget grupprinciphantering på domänkontrollanten.

Windows 2012 - Group Policy Management

Skapa en ny grupprincip.

Windows 2012 - Group Policy Objects

Ange ett namn på den nya grupppolicyn.

GPO ACCOUNT LOCKOUT POLICY

I vårt exempel fick den nya GPO namnet: KONTO LOCKOUT.

Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.

Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.

GPO - Account lockout

Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.

Copy to Clipboard

Vi kommer att ändra endast Datorkonfigurationer.

GPO - Account lockout policy

Till höger kommer listan över tillgängliga konfigurationsalternativ att presenteras.

GPO - Account lockout configuration

Få åtkomst till objektet med namnet: Tröskelvärde för kontoutlåsning.

Ange antalet ogiltiga inloggningsförsök innan användarkontot är låst.

GPO - Account lockout threshhold

I vårt exempel kommer det fjärde felaktiga inloggningsförsöket att blockera användarkontot.

Systemet kommer automatiskt att konfigurera lockout varaktighet tid till 30 minuter.

GPO - Account lockout duration

Få åtkomst till objektet med namnet: Varaktighet för kontoutlåsning.

Ange hur många minuter ett utelåst konto förblir låst.

GPO - Account lockout duration minutes

I vårt exempel kommer kontot att förbli låst i 5 minuter.

Efter 5 minuter kommer kontot automatiskt att låsas upp.

Systemet kommer automatiskt att konfigurera lockouträknaren så att den återställs efter samma tid.

GPO - Account lockout counter

Om kontoutlåsningens varaktighet är inställd på 0, förblir användarkontot spärrat.

Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.

Först när du stänger redigeraren för grupprinciper kommer systemet att spara din konfiguration.

Standardprincipen för domän har redan en konfiguration till principen för kontoutlåsning.

Standarddomänprincipen är inställd på att aldrig blockera ett användarkonto.

Innan du aktiverar din princip för kontolåsning måste du inaktivera den här delen av konfigurationen på standarddomänprincipen.

GPO - Default domain account lockout

Grattis! Du har avslutat GPO-skapelsen.

Handledning - Tillämpa GPO för att tvinga kontot utelåsning

På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.

Windows-2012-Applocker application

I vårt exempel ska vi länka grupppolicyn med namnet KONTO-LOCKOUT till roten av domänen.

Account lockout gpo

Efter applicering av GPO måste du vänta i 10 eller 20 minuter.

Under denna tid kommer GPO att replikeras till andra domänkontrollanter.

För att testa konfigurationen måste du utföra 4 felaktiga inloggningsförsök.

gpo rdesktop account lockout

Ditt användarkonto ska spärras automatiskt efter 4 felaktiga inloggningsförsök.