27Aug
Kui olete mures selle pärast, et keegi prooviks oma Windowsi parooli arvata, võite Windowsil ajutiselt blokeerida sisselogimisprotsessid pärast teatud arvu ebaõnnestunud katseid.
Kui eeldate, et pole Windowsi automaatselt sisse loginud, võimaldab Windowsi sisselogimisaknas kohalike kasutajakontode jaoks teha piiramatul hulgal paroolipüüdlusi. Kuigi see on mugav, kui te ei mäleta oma parooli, pakub see ka teisi inimesi, kellel on füüsiline ligipääs arvutisse piiramatul hulgal proovidest. Kuigi on veel võimalik, et inimesed saavad parooli mööda minna või lähtestada, seadistades oma arvutiet pärast mitut ebaõnnestunud katset ajutiselt katkestada sisselogimise katse võib vähemalt aidata vältida juhuslikke sissemurdmiskatseid, kui kasutate kohalikku kasutajakontot. Siin on kuidas seda luua.
Paar kiiret märkust enne alustamist. Selle seadistuse abil saate lasta keegi teid vigastada, valesti sisestades parooli mitu korda ja seeläbi lukustades teid arvutist mõnda aega. Oleks mõistlik omada mõnda muud administraatori kontot, mis võib tavalist kontot avada.
Samuti kehtivad need sätted ainult kohalikele kasutajakontodele ja ei tööta, kui logite Windowsi 8 või 10 sisse logida, kasutades Microsofti kontot. Kui soovite kasutada lukustussätteid, peate kõigepealt oma Microsofti konto kohalikuks osutamiseks tagasi pöörduma. Kui eelistate oma Microsofti konto kasutamist jätkata, võite minna oma turvaseadete lehele ja sisse logida. Seal saate muuta selliseid asju nagu kaheastmeline kinnitamine, usaldusväärsete seadmete seadistamine ja muud. Kahjuks ei ole Microsofti kontode jaoks lukustusseadistust, mis sarnaneks kohalikele kontodele. Kuid need seaded töötavad täpselt Windows 7, 8 ja 10 kohalike kasutajakontode jaoks.
Home Kasutajad: sisselogimispunkti määramine käsuviibaga
Kui kasutate Windowsi koduväljaandet, peate sisselogimiskatsetuste limiidi määramiseks käsuviipa abil kasutama. Seda saate piirata ka siis, kui kasutate Windowsi Pro või Enterprise versiooni, kuid kui te kasutate mõnda neist väljaannetest, saate seda palju lihtsamalt kasutada, kasutades kohaliku grupipoliitika redaktorit( mida me ka hiljem veidi ka hiljem käsitlemeselles artiklis).
Pidage meeles, et peate täitma kõik järgnevad juhised või võite end täielikult lukustada.
Et alustada, peate avama käsureale administraatoriõigused. Paremklõpsake menüü Start( või klaviatuuril klõpsake Windows + X), et avada menüü Power Users( Power Users) ja seejärel klõpsake käsku Command Prompt( Admin).
märkus : kui Power Options kuvatakse PowerShelli asemel käsureale, see on lüliti, mis tekkis Windowsi 10. loojate värskenduse korral. Kui soovite PowerShelli proovida, on see väga lihtne, kui soovite, või PowerShelli proovida. PowerShellis saate teha peaaegu kõike, mida saate käsuviival käsuga teha, ning palju muid kasulikke asju.
Tippige käsul järgmine käsk ja seejärel vajutage Enter:
neto kontodSee käsk loeb teiepraegune paroolipoliitika, mis peaks vaikimisi olema "Lukustus künnis: mitte kunagi, " , mis tähendab, et teie konto ei lukusta sind välja, olenemata sellest, kui palju kordi parool sisestatakse valesti.
alustades lukustus künnist seadistades ebaõnnestunud sisselogimiskatsetuste arvu, mille soovite lubada enne sisselogimist, on ajutiselt lukustatud. Saate määrata selle numbri, mis sulle meeldib, kuid soovitame selle määrata vähemalt kolmele. Sel moel on teil võimalus enne kogemata sisestada vale parool aega või kaks, enne kui ise lukustub. Lihtsalt sisestage järgnev järgmine käsk, asendades selle lõpus arvuga ebaõnnestunud parooli katsed, mida soovite lubada.
puhaskonto / lukustamispiir: 3Nüüd seate lukustuse kestuse. See number määrab, kui kaua, mõne minuti jooksul, konto lukustatakse, kui ebaõnnestunud paroolikatsetuste künnist ei saavutata. Soovitame 30 minutit, kuid võite seada kõik, mis sulle siin meeldib.
netokontod / lukustamisvõimalus: 30Ja lõpuks oled sa lukustamisakna seadistanud. See number määrab, kui kaua minuti jooksul enne loendurist ebaõnnestunud parooli katsed lähtestatakse, eeldusel, et tegelik lukustuse künnis pole saavutatud. Näiteks öelge, et lukustus kestab 30 minutit ja lukustus künnis on kolm katset. Võiksite sisestada kaks halba parooli, oodake 30 minutit pärast viimast halbat paroolipüüdlust ja seejärel veel kolm katset. Määra lukustusaken, kasutades selleks järgmist käsku, asendades lõpus oleva numbri minutite arvuga, mida soovite kasutada. Jällegi tundub, et 30 minutit on hea aeg.
netkonto / lukustussõnastik: 30Kui oled valmis, võite uuesti seadete vaatamiseks uuesti kasutada puhastkontode käsku. Need peaksid välja nägema allpool olevad seaded, sõltuvalt sellest, mida te valisite.
Nüüd olete kõik valmis. Teie konto takistab inimestel automaatselt sisse logida, kui parool sisestatakse liiga mitu korda valesti. Kui soovite kunagi seadeid muuta või eemaldada, korrake neid samme uute soovitud valikutega.
Ja siin on see, kuidas see praktikas toimib. Logi sisse ei näita, et lukustus künnis on olemas või mitu katset on. Kõik ilmub nii nagu alati, kuni sisestate künnist täita üsna ebaõnnestunud parooli. Sel hetkel antakse teile järgmine teade. Ja jälle ei ole märke selle kohta, kui kaua konto on lukustatud.
Kui soovite seade välja lülitada, peate vaid administraatori käsureale tagasi pöörduma ja määrama konto lävi 0-le, kasutades järgmist käsku.
puhaskonto / lukustamispiir: 0Teiste kahe seadistuse puhul ei pea muretsema. Kui lukustus künnis määratakse 0-le, muutuvad lukustuse kestuse ja lukustamisakna sätted kohaldamatuks.
Pro ja ettevõtte kasutajad: sisselogimispunkti määramine kohaliku grupipoliitika redaktoriga
Kui kasutate Pro või Enterprise versiooni, on lihtsam sisselogimispiirangu määramise viis koos kohaliku grupipoliitika redaktoriga. Siiski on tähtis märkus: kui teie arvuti kuulub ettevõtte võrgustikku, siis on tõenäoline, et sisselogimispiiranguid reguleerivad grupipoliitika seaded on juba määratud domeenitasandil ja need asendavad kohaliku rühma-poliitika jaoks kõik, mida olete määranud. Ja kui olete osa ettevõtte võrgustikust, peate alati kontrollima oma administraatoriga, enne kui muudate just selliseid muudatusi.
grupipoliitika on võimas tööriist. Kui te ei ole seda varem kasutanud, soovitame enne selle alustamist veidi rohkem teada saada, mida see saab teha. Kui soovite rakendust rakendada ainult teatud arvutis olevatele kasutajatele, peate tegema asju üles seadma mõned lisateenused.
Kohalike grupipoliitika redaktori avamiseks vajutage Start käsku "gpedit.msc" ja seejärel klõpsake tulemust. Teise võimalusena, kui soovite rakendada teatud kasutajatele või rühmadele vastavat eeskirja, avage nende kasutajate jaoks loodud MSC-fail.
Kohaliku grupipoliitika redaktoris vasakul küljel puurige arvuti konfiguratsioonini & gt;Windowsi seaded & gt;Turvaseaded & gt;Konto reeglid & gt;Konto lukustuspoliitika. Parempoolsel küljel tehke topeltklõps seaded "Konto lukustus künnis".
Seadistuste omaduste aknas märkige, et vaikimisi on seatud "0 vale sisselogimisotsuse", mis tähendab, et seade on välja lülitatud. Selle muutmiseks valige lihtsalt uus number. Soovitame määrata selle vähemalt kolmele, et tagada, et te ei pääse oma süsteemist lukustamata, kui te kogemata sisesta vale parool ise. Kui olete valmis, klõpsake "OK".
Windows konfigureerib automaatselt kaks seotud seadet kolmkümmend minutit."Konto lukustus kestus" määrab, kui kaua arvuti lukustatakse täiendavate sisselogimiskatsetega, kui teie määratud lukustus künnist vastab."Lähtesta konto lukustuse loendaja pärast" kontrollib, kui palju aega tuleb pärast viimast ebaõnnestunud parooli katkestamist enne künniskoguri loenduri lähtestamist. Näiteks öelge, et sisestasite vale parooli ja sisestage kohe teine sobilik parool, kuid te ei proovita kolmandat korda. Kolmekümne minuti pärast pärast teist katset( vähemalt siin kasutatavate seadistuste abil) loendur lähtestatakse ja teil oleks veel kolm katset.
Selliseid väärtusi ei saa siin muuta, seega jätkake ja klõpsake nuppu OK.
Tagasi kohaliku grupipoliitika redaktori põhiaknas näete, et kõik kolm seadistust kausta "Konto lukustuspoliitika" on muutnud uue konfiguratsiooni kajastamiseks. Saate muuta mis tahes sätteid, topeltklõpsates neid nende omaduste akende avamiseks, kuid ausalt 30 minutit on lukustusaja pikkuses ja lukustusserveri lähtestamisel päris kindel seade.
Kui olete seadistanud, mida soovite kasutada, sulgege kohaliku grupipoliitika redaktor. Seadistused toimuvad kohe, kuid kuna need mõjutavad sisselogimist, peate tagastama ja taganema, et kehtiv poliitika näha. Ja kui soovite kogu asja uuesti välja lülitada, minge tagasi ja muutke konto lukustuse künnise väärtus uuesti 0.
