27Aug
Ha aggódsz, hogy valaki megpróbálja kitalálni a Windows jelszavát, akkor a Windows ideiglenesen blokkolhatja a bejelentkezési kísérleteket bizonyos számú sikertelen kísérlet után.
Abban az esetben, ha nem állította be a Windows-ot, hogy automatikusan bejelentkezzen, a Windows korlátlan számú jelszó kísérletet tesz a helyi felhasználói fiókok számára a bejelentkezési képernyőn. Bár hasznos, ha nem emlékszik a jelszavára, olyan embereket is kínál, akik fizikailag hozzáférnek a számítógéphez korlátlan számú próbálkozásra. Bár még mindig vannak olyan módok, amelyekkel az emberek megkerülhetik vagy visszaállíthatják a jelszavukat, beállíthatják a számítógépethogy több sikertelen kísérlet után ideiglenesen felfüggeszti a bejelentkezési kísérleteket, legalább segítheti az alkalmi megszakítási kísérleteket, ha helyi felhasználói fiókot használ. Itt van, hogyan lehet beállítani.
Néhány gyors jegyzet az indulás előtt. Ezzel a beállítással lehet, hogy valaki megdöglön, ha helytelenül adja meg többször a jelszavát, így egy ideig megszakítja a számítógépedet. Bölcs dolog lenne egy másik rendszergazda fiók, amely fel tudja oldani a rendszeres fiókot.
Ezek a beállítások csak helyi felhasználói fiókokra vonatkoznak, és nem működnek, ha bejelentkezik a Windows 8 vagy 10 rendszerhez Microsoft-fiók használatával. Ha a kizárási beállításokat szeretné használni, először vissza kell állítania Microsoft-fiókját egy helyi szolgáltatónak. Ha inkább a Microsoft-fiókját szeretné használni, akkor lépjen be a biztonsági beállítások oldalára, és jelentkezzen be. Itt megváltoztathatja a dolgokat, például a kétlépcsős azonosítást, a megbízható eszközök beállítását stb. Sajnos nincs olyan kizárási beállítás a Microsoft-fiókokhoz, amely úgy működik, mint a helyi fiókok esetében. Azonban ezek a beállítások jól működnek a helyi Windows 7, 8 és 10 helyi felhasználói fiókokhoz.
Otthoni felhasználók: A bejelentkezés korlátozása a parancssor
-vel Ha Windows otthoni kiadását használja, akkor a Parancssorban be kell állítania a bejelentkezési kísérletkorlátot. A korlátot akkor is beállíthatja, ha a Windows Pro vagy Enterprise kiadását használja, de ha ilyen kiadásokat használ, sokkal könnyebbé teheti azt a helyi csoportházirend-szerkesztő használatával( amelyet egy kicsit később fedünk leebben a cikkben).
Kérjük, vegye figyelembe, hogy az alábbi utasításokat mindenképpen ki kell töltenie, vagy teljesen lezárhatja magát.
Az indításhoz meg kell nyitnia a Command Promptet adminisztrátori jogosultságokkal. Kattintson a jobb gombbal a Start menüre( vagy nyomja meg a Windows + X billentyűt a billentyűzeten) a Power Users menü megnyitásához, majd kattintson a "Command Prompt( Admin) parancsra."
Megjegyzés : Ha PowerShell parancsot talál a parancssor helyett a Power Users menüben, ez egy olyan kapcsoló, amely a Windows 10 Creators frissítésével jött létre. Nagyon egyszerűen áttérhet a Power Users menü Parancssorának megjelenítésére, ha akarod, vagy megpróbálhatja a PowerShell-et. A PowerShellben mindent megtesz, amit a Command Promptben tehetünk, valamint sok más hasznos dolgot.
A parancssorba írja be a következő parancsot, majd nyomja meg az Enter billentyűt:
net accountsEz a parancs felsorolja aaktuális jelszó-házirend, amely alapértelmezés szerint "Lezárási küszöb: Soha, " , amely azt jelenti, hogy fiókja nem zár le, függetlenül attól, hányszor helytelenül adta meg a jelszót.
A kizárási küszöbértéket a bejelentkezés ideiglenes lezárása előtt engedélyezett kísérletekhez tartozó meghiúsult bejelentkezési számok beállításával kezdi. Beállíthatja a számot tetszés szerint, de javasoljuk, hogy legalább háromra állítsa.Így van hely arra, hogy véletlenül egy rossz jelszót írjon be egy-két alkalommal, mielőtt bezárná magát. Csak írja be a következő parancsot, és helyezze el a számot a végén az engedélyezni kívánt sikertelen jelszó kísérletek számával.
nettó számlák / lockoutthreshold: 3Most meghatározza a kizárási időt. Ez a szám határozza meg, hogy hány percben egy fiókot bezárnak, ha elérte a sikertelen jelszó kísérletek küszöbértékét.30 percet javasolunk, de tetszésük szerint állíthatja be.
nettó számlák / lockoutduration: 30És végül beállít egy kizárási ablakot. Ez a szám határozza meg, hogy a sikertelen jelszókísérletek számlálója előtt hány perc múlva állítsa vissza, feltéve, hogy a tényleges kizárási küszöbérték nem érhető el. Például mondja ki, hogy a kizárás időtartama 30 perc, és a kizárási küszöb három kísérlet. Két rossz jelszót írhat be, várjon 30 percet az utolsó rossz jelszó kísérlet után, majd még három próbálkozást.Állítsa be a kizárási ablakot a következő parancs használatával, a végén a számot a használni kívánt percek számával helyettesítve. Ismét úgy érzem, hogy 30 perc jó idő.
net accounts / lockoutwindow: 30Ha kész, akkor újra használhatja a net account parancsot a beállítások ellenőrzéséhez.Úgy kell nézniük, mint az alábbi beállítások, attól függően, hogy mit választott.
Most már mind meg van állítva. Fiókja automatikusan megakadályozza az emberek bejelentkezését, ha a jelszót túl sokszor beírta helytelenül. Ha valaha meg akarja változtatni vagy eltávolítani a beállításokat, ismételje meg a lépéseket a kívánt új lehetőségekkel.
És ez hogyan működik a gyakorlatban. A bejelentkezési képernyőn nem jelezhetõ, hogy van-e kizárási küszöbérték, vagy hány próbálkozás van. Minden úgy fog megjelenni, mint mindig, amíg nem ad meg elég hibás jelszót a küszöbérték eléréséig. Ekkor kapja a következő üzenetet.És újra, nincs jel arra vonatkozóan, hogy a fiók bezárása mennyi ideig tart.
Ha ki szeretné kapcsolni a beállítást, mindössze annyit kell tennie, hogy visszamegy az adminisztrációs parancssorba, és állítsa a fiók küszöbértékét 0-ra a következő parancs segítségével.
net accounts / lockoutthreshold: 0Nem kell aggódnia a másik két beállítás miatt. Amikor a kizárási küszöbértéket 0-ra állítja, a kizárási időtartam és a kizárási ablak beállításai nem alkalmazhatók.
Pro és Enterprise felhasználók: A bejelentkezés korlátozása a helyi csoportházirend-szerkesztővel
Ha Pro- vagy Enterprise-kiadást használ, akkor a bejelentkezési limit legegyszerűbb módja a Helyi csoportházirend-szerkesztő.Fontos megjegyzés azonban: ha a számítógép egy vállalati hálózat része, akkor nagyon valószínű, hogy a bejelentkezési limitet szabályozó csoportházirend-beállítások már meg vannak adva a domain szintjén, és felülbírálják a helyi csoportházirendben rögzítetteket.És ha vállalati hálózat részét képezi, mindig ellenőrizze az adminisztrátorral, mielőtt ilyen változtatásokat végezne.
A csoportpolitika hatékony eszköz. Ha korábban még nem használta, javasoljon egy kicsit többet megtudni arról, hogy mit tehet, mielőtt elkezdené.Továbbá, ha olyan szabályzatot szeretne alkalmazni, amely csak a számítógép adott felhasználóira vonatkozik, akkor néhány további lépést kell végrehajtania a dolgok létrehozásához.
A helyi csoportházirend-szerkesztő megnyitásához nyomja meg a Start billentyűt, írja be a "gpedit.msc" parancsot, majd kattintson az eredményre. Ha a házirendet bizonyos felhasználókra vagy csoportokra kívánja alkalmazni, akkor nyissa meg az adott felhasználók számára létrehozott MSC fájlt.
A helyi csoportházirend-szerkesztőben a bal oldalon a Computer Configuration & gt;Windows beállítások & gt;Biztonsági beállítások & gt;Fiók irányelvek & gt;Számlablokkolási házirend. A jobb oldalon kattintson duplán a "Fiók kizárása küszöbérték" beállításra.
A beállítás tulajdonságai ablakban megjegyezzük, hogy alapértelmezés szerint "0 érvénytelen bejelentkezési kísérletet" állít be, ami ténylegesen azt jelenti, hogy a beállítás ki van kapcsolva. Ennek megváltoztatásához csak egynél nagyobb számot válasszon ki. Azt javasoljuk, hogy állítsa be ezt legalább háromnak, hogy biztosítsa, hogy ne kapjon ki a saját rendszeréből, ha ön maga hibásan írja be a rossz jelszót. Ha elkészült, kattintson az "OK" gombra.
A Windows automatikusan konfigurálja a két kapcsolódó beállítást harminc percig. A "Számla lezárásának időtartama" meghatározza, hogy mennyi ideig tartja be a számítógép a további bejelentkezési kísérletekkel szemben, ha beállítja a fiókzárolási küszöböt."Számlanyilvántartási számláló alaphelyzetbe állítása" után a küszöbérték számlálójának visszaállítása előtt beállítja, hogy mennyi idő telik el az utolsó sikertelen jelszó kísérlet után. Tegyük fel például, hogy érvénytelen jelszót ad meg, majd adja meg egy másik érvénytelen jelszót, de nem próbálja meg harmadszor. Harminc perccel a második kísérlet után( legalábbis az itt használt beállítások szerint) a számláló visszaáll, és még három próbálkozás is lehet.
Itt nem módosíthatja ezeket az értékeket, ezért csak menjen előre, és kattintson az "OK" gombra.
Vissza a helyi Helyi csoportházirend-szerkesztő ablakban megjelenik, hogy a "Fióklefiltás házirend" mappában lévő három beállítás megváltozott az új konfigurációnak megfelelően. A beállítások megváltoztatásához kattintson duplán a tulajdonságablakok megnyitásához, de becsületesen harminc perc elég szilárd beállítás mind a zárolási időtartamra, mind a zárolási számláló visszaállítására.
Miután telepítette a használni kívánt beállításokat, zárja be a Helyi csoportházirend-szerkesztő elemet. A beállítások azonnal megtörténnek, de mivel befolyásolják a bejelentkezést, ki kell jelentkeznie, és újra be kell jelentkeznie a hatályos irányelv érvényesítéséhez.És ha újra ki akarja kapcsolni az egészet, csak térjen vissza és változtassa meg a "Fiók kizárási küszöbérték" beállítását a 0. értékre.