27Aug
Jika Anda khawatir dengan seseorang yang mencoba menebak kata kunci Windows Anda, Anda dapat meminta Windows untuk sementara memblokir upaya masuk setelah sejumlah usaha gagal tertentu.
Dengan asumsi Anda belum mengatur Windows untuk masuk secara otomatis, Windows mengizinkan sejumlah kecil upaya kata sandi untuk akun pengguna lokal di layar masuk. Meskipun sangat berguna jika Anda tidak dapat mengingat kata sandinya, ini juga menawarkan orang lain yang memiliki akses fisik ke PC Anda dengan jumlah yang tidak terbatas untuk mencoba masuk. Meskipun masih ada cara orang dapat memotong atau mengatur ulang kata sandi, menyiapkan PC Andauntuk menangguhkan sementara upaya masuk setelah beberapa upaya yang gagal setidaknya dapat membantu mencegah upaya pelarian santai jika Anda menggunakan akun pengguna lokal. Inilah cara membuatnya disiapkan.
Beberapa catatan singkat sebelum Anda memulai. Dengan menggunakan pengaturan ini, Anda dapat membiarkan seseorang meminta Anda salah memasukkan kata sandi beberapa kali dan dengan demikian mengunci Anda dari PC Anda untuk sementara waktu. Sebaiknya minta akun administrator lain yang bisa membuka akun reguler.
Juga, pengaturan ini hanya berlaku untuk akun pengguna lokal, dan tidak akan berfungsi jika Anda masuk ke Windows 8 atau 10 menggunakan akun Microsoft. Jika Anda ingin menggunakan pengaturan lockout, Anda harus mengembalikan akun Microsoft Anda ke akun lokal terlebih dulu. Jika Anda memilih untuk tetap menggunakan akun Microsoft Anda, Anda dapat menuju ke halaman pengaturan keamanan dan login. Di sana, Anda dapat mengubah hal-hal seperti menambahkan verifikasi dua langkah, menyiapkan perangkat tepercaya, dan banyak lagi. Sayangnya, tidak ada pengaturan lockout untuk akun Microsoft yang bekerja seperti yang kami sampaikan di sini untuk akun lokal. Namun, pengaturan ini akan bekerja dengan baik untuk akun pengguna lokal di Windows 7, 8, dan 10.
Home: Menetapkan Batas Masuk dengan Command Prompt
Jika Anda menggunakan edisi Windows Home, Anda harus menggunakan Command Prompt untuk menetapkan batasan pada upaya masuk. Anda juga dapat menetapkan batasan seperti ini jika Anda menggunakan edisi Windows Pro atau Enterprise, namun jika Anda menggunakan salah satu edisi tersebut, Anda dapat melakukannya dengan lebih mudah menggunakan Editor Kebijakan Grup Lokal( yang akan kami bahas sedikit kemudian).dalam artikel ini).
Harap dicatat bahwa Anda harus menyelesaikan semua petunjuk berikut atau Anda bisa mengunci diri sepenuhnya.
Untuk memulai, Anda harus membuka Command Prompt dengan hak akses administratif. Klik kanan menu Start( atau tekan Windows + X di keyboard Anda) untuk membuka menu Power Users, lalu klik "Command Prompt( Admin)."
Catatan : Jika Anda melihat PowerShell daripada Command Prompt pada menu Power Users, itu adalah peralihan yang muncul dengan Pembaruan Penulisan untuk Windows 10. Sangat mudah untuk beralih kembali untuk menampilkan menu Command Prompt pada Power User jika Anda mau, atau Anda dapat memberi PowerShell sebuah percobaan. Anda dapat melakukan hampir semua hal di PowerShell yang dapat Anda lakukan di Command Prompt, ditambah banyak hal bermanfaat lainnya.
Pada prompt, ketik perintah berikut dan tekan Enter:
net accountsPerintah ini mencantumkan daftarkebijakan kata sandi saat ini, yang secara default harus "ambang penguncian: Tidak pernah, " yang berarti bahwa akun Anda tidak akan mengunci Anda tidak peduli berapa kali kata kunci dimasukkan dengan tidak benar.
Anda akan mulai dengan menetapkan ambang lockout dengan jumlah usaha masuk yang gagal yang Anda inginkan sebelum masuk dikunci sementara. Anda dapat mengatur nomor untuk apa pun yang Anda suka, tapi sebaiknya setel ke setidaknya tiga. Dengan cara ini, Anda memiliki ruang untuk mengetikkan kata sandi salah satu atau dua kali secara tidak benar sebelum mengunci diri Anda. Cukup ketikkan perintah berikut berikut, ganti nomor di bagian akhir dengan jumlah upaya kata sandi yang gagal yang ingin Anda izinkan.
net accounts / lockoutthreshold: 3Sekarang, Anda akan menetapkan durasi lockout. Nomor ini menentukan berapa lama, dalam beberapa menit, akun akan terkunci jika ambang batas upaya gagal dilakukan kata sandi. Kami merekomendasikan 30 menit, tapi Anda bisa mengatur apapun yang Anda suka di sini.
net account / lockoutduration: 30Dan akhirnya, Anda akan mengatur jendela lockout. Nomor ini menentukan berapa lama dalam beberapa menit sebelum penghitung untuk upaya kata sandi gagal di-reset, dengan asumsi ambang lockout sebenarnya tidak tercapai. Jadi, misalnya, katakanlah bahwa durasi lockout adalah 30 menit dan ambang lockout adalah tiga usaha. Anda bisa memasukkan dua kata kunci yang salah, tunggulah 30 menit setelah upaya kata sandi yang salah terakhir, lalu cobalah lagi tiga percobaan lagi. Atur jendela lockout dengan menggunakan perintah berikut, ganti nomor di bagian akhir dengan jumlah menit yang ingin Anda gunakan. Sekali lagi, kita merasa seperti 30 menit adalah jumlah waktu yang baik.
net accounts / lockoutwindow: 30Setelah selesai, Anda dapat menggunakan perintah net accounts lagi untuk meninjau pengaturan Anda. Mereka seharusnya terlihat seperti pengaturan di bawah ini, tergantung pada apa yang Anda pilih.
Sekarang Anda sudah siap. Akun Anda akan secara otomatis mencegah orang masuk jika password salah dimasukkan terlalu banyak. Jika Anda ingin mengubah atau menghapus pengaturannya, cukup ulangi langkah-langkahnya dengan opsi baru yang Anda inginkan.
Dan inilah cara kerjanya dalam praktik. Layar masuk tidak memberi indikasi bahwa ambang lockout sudah ada atau berapa banyak usaha yang Anda miliki. Semuanya akan muncul seperti yang selalu terjadi sampai Anda memasukkan cukup upaya kata kunci yang gagal untuk memenuhi ambang batas. Pada saat itu, Anda akan diberikan pesan berikut. Dan lagi, tidak ada indikasi berapa lama akun tersebut terkunci.
Jika Anda ingin mematikan setting, yang harus Anda lakukan adalah kembali ke command prompt administratif dan mengatur ambang batas akun ke 0 dengan menggunakan perintah berikut.
akun bersih / lockoutthreshold: 0Anda tidak perlu khawatir dengan dua pengaturan lainnya. Bila Anda menetapkan ambang lockout ke 0, durasi lockout dan pengaturan jendela lockout menjadi tidak dapat diterapkan. Pengguna Pro dan Enterprise
: Tetapkan Tanda Batasan dengan Editor Kebijakan Grup Lokal
Jika Anda menggunakan edisi Pro atau Enterprise, cara termudah untuk menetapkan tanda adalah dengan Editor Kebijakan Grup Lokal. Namun, catatan penting: jika PC Anda adalah bagian dari jaringan perusahaan, kemungkinan besar pengaturan kebijakan grup yang mengatur batas masuk sudah ditetapkan pada tingkat domain dan akan menggantikan apa pun yang Anda tetapkan dalam kebijakan grup lokal. Dan jika Anda adalah bagian dari jaringan perusahaan, Anda harus selalu mengecek dengan admin sebelum melakukan perubahan seperti ini. Kebijakan
Group adalah alat yang ampuh. Jika Anda belum pernah menggunakannya sebelumnya, sebaiknya pelajari sedikit lebih banyak tentang apa yang dapat dilakukan sebelum memulai. Selain itu, jika Anda ingin menerapkan kebijakan hanya kepada pengguna tertentu di PC, Anda harus melakukan beberapa langkah ekstra untuk menyelesaikan semuanya.
Untuk membuka Editor Kebijakan Grup Lokal, tekan Start, ketik "gpedit.msc," dan kemudian klik hasilnya. Sebagai alternatif, jika Anda ingin menerapkan kebijakan tersebut ke pengguna atau grup tertentu, buka file MSC yang Anda buat untuk pengguna tersebut.
Di Local Group Policy Editor, di sisi kiri, drill down ke Computer Configuration & gt;Setelan & gt; WindowsSetelan Keamanan & gt;Kebijakan Akun & gt;Kebijakan Penguncian Akun. Di sisi kanan, klik dua kali "Account lockout threshold" setting.
Di jendela properti pengaturan, perhatikan bahwa secara default, ini mengatur "0 upaya logon yang tidak benar," yang secara efektif berarti bahwa pengaturan dimatikan. Untuk mengubah ini, pilih saja nomor baru yang lebih besar dari satu. Sebaiknya atur setidaknya tiga untuk memastikan Anda tidak terkunci dari sistem Anda sendiri saat Anda mengetikkan kata sandi yang salah dengan tidak benar. Klik "OK" setelah selesai.
Windows sekarang secara otomatis mengkonfigurasi dua pengaturan yang terkait sampai tiga puluh menit."Durasi penguncian akun" mengontrol berapa lama PC terkunci terhadap upaya masuk lebih lanjut saat ambang penguncian akun yang Anda tetapkan terpenuhi."Reset penghitung loket akun setelah" mengontrol berapa lama waktu yang harus berlalu setelah upaya kata sandi terakhir gagal sebelum penghitung ambang batas disetel ulang. Misalnya, katakanlah Anda memasukkan kata sandi yang tidak benar dan kemudian memasukkan kata kunci lain yang tidak benar, tapi Anda tidak mencoba untuk ketiga kalinya. Tiga puluh menit setelah usaha kedua itu( setidaknya, dengan pengaturan yang telah kami gunakan di sini), konter akan mereset dan Anda bisa mendapatkan tiga percobaan lagi.
Anda tidak dapat mengubah nilai-nilai ini di sini, jadi teruskan saja dan klik tombol "OK".
Kembali ke jendela Editor Kebijakan Grup Lokal utama, Anda akan melihat ketiga pengaturan di folder "Kebijakan Kebijakan Penguncian Akun" telah berubah untuk mencerminkan konfigurasi baru. Anda dapat mengubah salah satu pengaturan dengan mengklik dua kali untuk membuka jendela properti mereka, tapi sejujurnya tiga puluh menit adalah setting yang cukup solid untuk kedua durasi lockout dan mengatur ulang loket lockout.
Setelah Anda menyelesaikan pengaturan yang ingin Anda gunakan, tutup Local Group Policy Editor. Pengaturan segera terjadi, namun karena hal itu mempengaruhi masuk, Anda harus keluar dan masuk kembali untuk mengetahui kebijakan yang berlaku. Dan jika Anda ingin mematikan semuanya lagi, kembalilah masuk dan ubah ambang batas "Akun lockout" kembali ke 0.