摘要:
介绍帐户锁定策略设置,并链接到有关每个策略设置的信息。... 本文内容
适用范围
尝试登录系统时尝试使用多个不成功的密码的人可能是尝试通过试用和错误来确定帐户密码的恶意用户。 Windows 域控制器会跟踪登录尝试,可以通过在预设的时间段内禁用帐户来配置域控制器以响应此类潜在攻击。 帐户锁定策略设置控制此响应的阈值,以及达到阈值后要执行的操作。 可以在组策略管理控制台的以下位置配置帐户锁定策略设置:计算机配置\策略\Windows 设置\安全设置\帐户策略\帐户锁定策略。
以下主题介绍了每个策略设置的实现和最佳做法注意事项、策略位置、服务器类型或 组策略 Object (GPO) 的默认值、操作系统版本的相关差异以及 (安全注意事项,包括每个策略设置) 的可能漏洞、可以实施的对策以及实施对策的潜在影响。
注意
通过在管理远程访问的服务器上编辑注册表,可以单独配置远程访问客户端的帐户锁定设置。 有关详细信息,请参阅 如何配置远程访问客户端帐户锁定。
Windows 版本和许可要求
下表列出了支持帐户锁定策略的 Windows 版本:
Windows 专业版Windows 企业版Windows 专业教育版/SEWindows 教育版
是
是
是
是
帐户锁定策略许可证权利由以下许可证授予:
Windows 专业版/专业教育版/SEWindows 企业版 E3Windows 企业版 E5Windows 教育版 A3Windows 教育版 A5
是
是
是
是
是
有关 Windows 许可的详细信息,请参阅 Windows 许可概述。
本部分内容主题描述
帐户锁定阈值
介绍 帐户锁定阈值 安全策略设置的最佳做法、位置、值和安全注意事项。
帐户锁定持续时间
介绍 帐户锁定持续时间 安全策略设置的最佳做法、位置、值和安全注意事项。
在此后重置帐户锁定计数器
介绍安全策略设置 后重置帐户锁定计数器 的最佳做法、位置、值和安全注意事项。
相关主题
配置安全策略设置
