27Aug
Wenn Sie befürchten, dass jemand versucht, Ihr Windows-Kennwort zu erraten, können Sie Windows nach einer bestimmten Anzahl fehlgeschlagener Versuche vorübergehend blockieren.
Angenommen, Sie haben Windows nicht so eingerichtet, dass Sie sich automatisch anmelden, Windows ermöglicht eine unbegrenzte Anzahl von Kennwortversuchen für lokale Benutzerkonten auf dem Anmeldebildschirm. Während es praktisch ist, wenn Sie sich nicht an Ihr Passwort erinnern können, bietet es auch anderen Personen, die physischen Zugang zu Ihrem PC haben, eine unbegrenzte Anzahl von Versuchen, hineinzukommen. Während es immer noch Möglichkeiten gibt, ein Passwort zu umgehen oder zurückzusetzen, richten Sie Ihren PC einDas vorübergehende Aussetzen von Anmeldeversuchen nach mehreren fehlgeschlagenen Versuchen kann zumindest dazu beitragen, zufällige Einbruchsversuche zu verhindern, wenn Sie ein lokales Benutzerkonto verwenden. Hier erfahren Sie, wie Sie es einrichten können.
Ein paar kurze Hinweise, bevor Sie beginnen. Wenn Sie diese Einstellung verwenden, können Sie sich von jemandem streicheln lassen, indem Sie das Passwort mehrmals falsch eingeben und Sie so für einige Zeit aus Ihrem PC sperren. Es wäre ratsam, einen anderen Administrator-Account zu haben, der den normalen Account freischalten kann.
Diese Einstellungen gelten auch nur für lokale Benutzerkonten und funktionieren nicht, wenn Sie sich mit einem Microsoft-Konto bei Windows 8 oder 10 anmelden. Wenn Sie die Sperreinstellungen verwenden möchten, müssen Sie zuerst Ihr Microsoft-Konto auf ein lokales zurücksetzen. Wenn Sie Ihr Microsoft-Konto weiterhin verwenden möchten, können Sie die Seite mit den Sicherheitseinstellungen aufrufen und sich anmelden. Dort können Sie beispielsweise die Bestätigung in zwei Schritten hinzufügen, vertrauenswürdige Geräte einrichten und vieles mehr. Leider gibt es für Microsoft-Konten keine Sperreinstellung, die wie die hier für lokale Konten beschriebenen funktioniert. Diese Einstellungen funktionieren jedoch nur gut für lokale Benutzerkonten in Windows 7, 8 und 10.
Home-Benutzer: Festlegen einer Anmeldebeschränkung mit der Eingabeaufforderung
Wenn Sie eine Home-Edition von Windows verwenden, müssen Sie die Eingabeaufforderung verwenden, um eine Begrenzung für Anmeldeversuche festzulegen. Sie können das Limit auch auf diese Weise festlegen, wenn Sie eine Pro- oder Enterprise-Edition von Windows verwenden, aber wenn Sie eine dieser Editionen verwenden, können Sie dies viel einfacher mit dem Editor für lokale Gruppenrichtlinien tun( was wir etwas später behandeln)In diesem Artikel).
Bitte beachten Sie, dass Sie alle folgenden Anweisungen ausführen müssen, damit Sie sich nicht vollständig selbst sperren können.
Um zu starten, müssen Sie die Eingabeaufforderung mit Administratorrechten öffnen. Klicken Sie mit der rechten Maustaste auf das Startmenü( oder drücken Sie Windows + X auf Ihrer Tastatur), um das Menü Hauptbenutzer zu öffnen, und klicken Sie anschließend auf "Eingabeaufforderung( Admin)".
Hinweis: Wenn PowerShell anstelle der Eingabeaufforderung im Menü Hauptbenutzer angezeigt wirdDas ist ein Schalter, der mit dem Creators Update für Windows 10 geliefert wurde. Wenn Sie möchten, können Sie ganz einfach zum Anzeigen der Eingabeaufforderung im Menü Power Users zurückkehren oder PowerShell ausprobieren. Sie können in PowerShell so gut wie alles, was Sie in der Eingabeaufforderung tun können, und viele andere nützliche Dinge tun.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie die Eingabetaste:
net accountsDieser Befehl listet Ihreaktuelle Passwortrichtlinie, die standardmäßig "Sperrschwelle: Nie, " sein sollte, was bedeutet, dass Ihr Konto Sie nicht aussperrt, egal wie oft ein Passwort falsch eingegeben wurde.
Sie beginnen damit, dass Sie den Sperrschwellenwert auf die Anzahl fehlgeschlagener Anmeldeversuche setzen, die Sie zulassen möchten, bevor die Anmeldung vorübergehend gesperrt wird. Sie können die Nummer beliebig einstellen, aber wir empfehlen, sie auf mindestens drei zu setzen. Auf diese Weise können Sie versehentlich ein oder zwei falsche Passwörter eingeben, bevor Sie sich selbst sperren. Geben Sie den folgenden Befehl ein, und ersetzen Sie die Nummer am Ende durch die Anzahl fehlgeschlagener Kennwortversuche, die Sie zulassen möchten.
net accounts / lockouthreshold: 3Jetzt werden Sie eine Sperrdauer einstellen. Diese Zahl gibt an, wie lange( in Minuten) ein Konto gesperrt wird, wenn der Schwellenwert für fehlgeschlagene Kennwortversuche erreicht wird. Wir empfehlen 30 Minuten, aber Sie können hier einstellen, was Sie wollen.
net accounts / lockoutduration: 30Und schließlich werden Sie ein Sperrfenster einrichten. Diese Zahl gibt an, wie lange in Minuten, bevor der Zähler für fehlgeschlagene Kennwortversuche zurückgesetzt wird, angenommen wird, dass der tatsächliche Sperrgrenzwert nicht erreicht wird. Sagen wir zum Beispiel, die Sperrdauer beträgt 30 Minuten und die Sperrschwelle drei Versuche. Sie könnten zwei ungültige Passwörter eingeben, 30 Minuten nach dem letzten Versuch eines ungültigen Passworts warten und dann drei weitere Versuche ausführen. Legen Sie das Sperrfenster mithilfe des folgenden Befehls fest und ersetzen Sie die Nummer am Ende durch die Anzahl der Minuten, die Sie verwenden möchten. Wieder fühlen wir uns wie 30 Minuten ist eine gute Menge an Zeit.
net accounts / lockoutwindow: 30Wenn Sie fertig sind, können Sie den Befehl net accounts erneut verwenden, um Ihre Einstellungen zu überprüfen. Sie sollten in etwa wie die folgenden Einstellungen aussehen, je nachdem, was Sie ausgewählt haben.
Jetzt sind Sie fertig. Ihr Konto verhindert automatisch, dass sich Personen anmelden, wenn das Passwort zu oft falsch eingegeben wird. Wenn Sie die Einstellungen ändern oder entfernen möchten, wiederholen Sie die Schritte mit den neuen Optionen.
Und so funktioniert es in der Praxis. Der Anmeldebildschirm gibt keinen Hinweis darauf, dass eine Sperrschwelle vorhanden ist oder wie viele Versuche Sie haben. Alles wird so angezeigt, wie es immer geschieht, bis Sie genug fehlgeschlagene Passwortversuche eingegeben haben, um den Schwellenwert zu erreichen. An diesem Punkt erhalten Sie die folgende Nachricht. Und wieder gibt es keinen Hinweis darauf, wie lange das Konto gesperrt ist.
Wenn Sie die Einstellung deaktivieren möchten, müssen Sie nur noch eine administrative Eingabeaufforderung aufrufen und den Kontoschwellenwert mit dem folgenden Befehl auf 0 setzen.
net accounts / lockouthreshold: 0Sie müssen sich keine Gedanken über die anderen beiden Einstellungen machen. Wenn Sie den Sperrungsgrenzwert auf 0 setzen, werden die Einstellungen für die Sperrdauer und das Sperrfenster nicht mehr angewendet.
Pro- und Enterprise-Benutzer: Festlegen einer Anmeldebeschränkung mit dem lokalen Gruppenrichtlinien-Editor
Wenn Sie eine Pro- oder Enterprise-Edition verwenden, können Sie am einfachsten mit dem Editor für lokale Gruppenrichtlinien ein Anmeldelimit festlegen. Ein wichtiger Hinweis: Wenn Ihr PC Teil eines Unternehmensnetzwerks ist, ist es sehr wahrscheinlich, dass die Gruppenrichtlinieneinstellungen für die Anmeldebeschränkung bereits auf Domänenebene festgelegt sind und alle in der lokalen Gruppenrichtlinie festgelegten Richtlinien ersetzen. Und wenn Sie Teil eines Unternehmensnetzwerkes sind, sollten Sie sich immer mit Ihrem Administrator in Verbindung setzen, bevor Sie solche Änderungen vornehmen.
Gruppenrichtlinie ist ein leistungsfähiges Werkzeug. Wenn Sie es vorher noch nicht benutzt haben, empfehlen wir Ihnen, ein wenig mehr darüber zu lernen, was es tun kann, bevor Sie anfangen. Wenn Sie eine Richtlinie nur für bestimmte Benutzer auf einem PC anwenden möchten, müssen Sie einige zusätzliche Schritte ausführen, um die Einrichtung einzurichten.
Klicken Sie zum Öffnen des Editors für lokale Gruppenrichtlinien auf Start, geben Sie "gpedit.msc" ein und klicken Sie auf das Ergebnis. Wenn Sie die Richtlinie auf bestimmte Benutzer oder Gruppen anwenden möchten, öffnen Sie alternativ die MSC-Datei, die Sie für diese Benutzer erstellt haben.
Klicken Sie im Editor für lokale Gruppenrichtlinien auf der linken Seite auf Computerkonfiguration & gt;Windows-Einstellungen & gt;Sicherheitseinstellungen & gt;Kontorichtlinien & gt;KontosperrungsrichtlinieAuf der rechten Seite doppelklicken Sie auf die Einstellung "Kontosperrungsschwelle".
Beachten Sie im Eigenschaftenfenster der Einstellung, dass standardmäßig "0 ungültige Anmeldeversuche" eingestellt sind, was bedeutet, dass die Einstellung deaktiviert ist. Um dies zu ändern, wählen Sie einfach eine neue Nummer größer als eins. Wir empfehlen, diese auf mindestens drei zu setzen, um sicherzustellen, dass Sie nicht aus Ihrem eigenen System ausgeschlossen werden, wenn Sie versehentlich das falsche Passwort selbst eingeben. Klicken Sie auf "OK", wenn Sie fertig sind.
Windows konfiguriert die zwei verwandten Einstellungen jetzt automatisch auf 30 Minuten."Dauer der Kontosperrung" steuert, wie lange der PC gegen weitere Anmeldeversuche gesperrt ist, wenn die festgelegte Kontosperrungsschwelle erreicht ist."Kontosperrungszähler zurücksetzen nach" steuert, wie viel Zeit nach dem letzten fehlgeschlagenen Kennwortversuch verstreichen muss, bevor der Schwellenwertzähler zurückgesetzt wird. Angenommen, Sie geben ein ungültiges Passwort ein und geben sofort ein anderes ungültiges Passwort ein, aber Sie versuchen es nicht ein drittes Mal. Dreißig Minuten nach diesem zweiten Versuch( zumindest nach den Einstellungen, die wir hier verwendet haben), würde der Zähler zurückgesetzt und Sie könnten weitere drei Versuche haben.
Sie können diese Werte hier nicht ändern, klicken Sie einfach auf "OK".
Im Hauptfenster des lokalen Gruppenrichtlinien-Editors sehen Sie, dass sich alle drei Einstellungen im Ordner "Kontosperrungsrichtlinie" entsprechend der neuen Konfiguration geändert haben. Sie können alle Einstellungen ändern, indem Sie auf sie doppelklicken, um ihre Eigenschaftenfenster zu öffnen, aber ehrlich gesagt, 30 Minuten sind eine ziemlich solide Einstellung für die Sperrdauer und das Zurücksetzen des Sperrzählers.
Nachdem Sie die gewünschten Einstellungen vorgenommen haben, schließen Sie den lokalen Gruppenrichtlinien-Editor. Die Einstellungen werden sofort vorgenommen. Da sie sich jedoch auf die Anmeldung auswirken, müssen Sie sich abmelden und wieder anmelden, um die gültige Richtlinie zu sehen. Und wenn Sie das Ganze wieder ausschalten möchten, gehen Sie einfach zurück und ändern Sie die Einstellung "Kontosperrungsschwelle" wieder auf 0.