27Aug
Als u zich zorgen maakt over iemand die uw Windows-wachtwoord probeert te raden, kunt u Windows tijdelijk aanmeldingspogingen blokkeren na een specifiek aantal mislukte pogingen.
Ervan uitgaande dat u Windows niet hebt ingesteld om u automatisch in te loggen, staat Windows een onbeperkt aantal wachtwoordpogingen toe voor lokale gebruikersaccounts op het inlogscherm. Hoewel het handig is als je je wachtwoord bent vergeten, biedt het ook andere mensen die fysieke toegang tot je pc hebben een onbeperkt aantal pogingen om binnen te komen. Hoewel er nog steeds manieren zijn waarop mensen een wachtwoord kunnen omzeilen of opnieuw instellen, is het instellen van je pcAls u aanmeldingspogingen tijdelijk wilt opschorten na verschillende mislukte pogingen, kunt u op zijn minst onbedoelde inbrekingspogingen voorkomen als u een lokale gebruikersaccount gebruikt. Hier leest u hoe u het kunt instellen.
Een paar snelle opmerkingen voordat u aan de slag gaat. Als je deze instelling gebruikt, kan iemand je laten voor de gek houden door het wachtwoord verschillende keren verkeerd in te voeren en je zo tijdelijk uit je pc te vergrendelen. Het is verstandig om een ander beheerdersaccount te hebben dat het reguliere account kan ontgrendelen.
Deze instellingen zijn ook alleen van toepassing op lokale gebruikersaccounts en zullen niet werken als u zich aanmeldt bij Windows 8 of 10 met een Microsoft-account. Als u de vergrendelingsinstellingen wilt gebruiken, moet u eerst uw Microsoft-account terugzetten naar een lokale account. Als u liever uw Microsoft-account blijft gebruiken, gaat u naar uw pagina met beveiligingsinstellingen en meldt u zich aan. Hier kunt u dingen wijzigen zoals het toevoegen van authenticatie in twee stappen, het instellen van vertrouwde apparaten en meer. Helaas is er geen uitsluitingsinstelling voor Microsoft-accounts die werkt zoals degene die we hier voor lokale accounts behandelen. Deze instellingen werken echter prima voor lokale gebruikersaccounts in Windows 7, 8 en 10.
Thuisgebruikers: een inlogbeperking instellen met de opdrachtprompt
Als u een starteditie van Windows gebruikt, moet u de opdrachtprompt gebruiken om een limiet in te stellen voor aanmeldingspogingen. U kunt de limiet ook op deze manier instellen als u een Pro- of Enterprise-versie van Windows gebruikt, maar als u een van die edities gebruikt, kunt u dit veel gemakkelijker doen met de Editor voor lokaal groepsbeleid( die we later bespreken)in dit artikel).
Houd er rekening mee dat u alle onderstaande instructies moet uitvoeren of dat u uzelf volledig kunt afsluiten.
Om te beginnen, moet u de opdrachtprompt met beheerdersrechten openen. Klik met de rechtermuisknop op het menu Start( of druk op Windows + X op uw toetsenbord) om het hoofdgebruikersmenu te openen en klik vervolgens op "Command Prompt( Admin)".
Opmerking : als u PowerShell ziet in plaats van de opdrachtprompt in het menu Power users, dat is een switch die tot stand kwam met de Creators Update voor Windows 10. Het is heel gemakkelijk om terug te schakelen naar het tonen van de opdrachtprompt in het menu Power Users als je wilt, of je kunt PowerShell eens proberen. Je kunt vrijwel alles in PowerShell doen dat je kunt doen via de opdrachtprompt, plus nog een heleboel andere nuttige dingen.
Typ bij de prompt de volgende opdracht en druk op Enter:
netaccountsDeze opdracht geeft een overzicht van uwhuidig wachtwoordbeleid, dat standaard "Vergrendelingsdrempel: Nooit, " moet zijn, wat betekent dat uw account u niet buitensluit, ongeacht hoe vaak een wachtwoord onjuist is ingevoerd.
U begint met het instellen van de uitsluitingsdrempel voor het aantal mislukte aanmeldpogingen dat u wilt toestaan voordat aanmelden tijdelijk is geblokkeerd. U kunt het nummer instellen op alles wat u maar wilt, maar we raden u aan het op ten minste drie in te stellen. Op deze manier kunt u een of twee keer per ongeluk een verkeerd wachtwoord typen voordat u uzelf uitsluit. Typ gewoon de volgende volgende opdracht en vervang het nummer aan het einde door het aantal mislukte wachtwoordpogingen dat u wilt toestaan.
-netaccounts / vergrendelingsdrempel: 3Nu gaat u een uitsluitingsduur instellen. Dit getal geeft aan hoe lang, in minuten, een account wordt geblokkeerd als de drempel voor mislukte wachtwoordpogingen wordt bereikt. We raden 30 minuten aan, maar u kunt hier instellen wat u maar wilt.
netaccounts / lockoutduration: 30En tot slot ga je een lockout-venster instellen. Dit nummer geeft aan hoe lang in minuten voordat de teller voor mislukte wachtwoordpogingen wordt gereset, ervan uitgaande dat de werkelijke uitsluitingsdrempel niet wordt bereikt. Stel bijvoorbeeld dat de uitsluitingsduur 30 minuten is en de uitsluitingsdrempel drie pogingen is. U zou twee slechte wachtwoorden kunnen invoeren, 30 minuten wachten na de laatste poging tot slecht wachtwoord en vervolgens nog drie pogingen hebben. Stel het uitsluitingsvenster in met behulp van de volgende opdracht, waarbij u het nummer aan het einde vervangt door het aantal minuten dat u wilt gebruiken. Nogmaals, we vinden dat 30 minuten een goede hoeveelheid tijd is.
netaccounts / vergrendelingsvenster: 30Als u klaar bent, kunt u de opdracht netaccounts opnieuw gebruiken om uw instellingen te bekijken. Ze moeten er ongeveer zo uitzien als de onderstaande instellingen, afhankelijk van wat je hebt gekozen.
Nu ben je helemaal klaar. Uw account voorkomt automatisch dat mensen zich aanmelden als het wachtwoord te vaak onjuist is ingevoerd. Als u ooit de instellingen wilt wijzigen of verwijderen, herhaalt u de stappen met de nieuwe gewenste opties.
En zo werkt het in de praktijk. Het aanmeldscherm geeft geen indicatie dat er een uitsluitingsdrempel is ingesteld of hoeveel pogingen u hebt. Alles wordt weergegeven zoals altijd, totdat u genoeg mislukte wachtwoordinspanningen invoert om aan de drempel te voldoen. Op dat moment krijgt u het volgende bericht. En nogmaals, er is geen indicatie over hoe lang het account is geblokkeerd.
Als u de instelling wilt uitschakelen, hoeft u alleen maar terug te gaan naar een beheerdersopdrachtprompt en de accountdrempel in te stellen op 0 met behulp van de volgende opdracht.
netaccounts / lockoutdrempel: 0U hoeft zich geen zorgen te maken over de andere twee instellingen. Wanneer u de uitsluitingsdrempel instelt op 0, zijn de instellingen voor de vergrendelingsduur en het vergrendelingsvenster niet van toepassing.
Pro- en Enterprise-gebruikers: een inlogbeperking instellen met de lokale groepsbeleid-editor
Als u een Pro- of Enterprise-editie gebruikt, is de eenvoudigste manier om een inloglimiet in te stellen de Local Group Policy Editor. Een belangrijke opmerking echter: als uw pc deel uitmaakt van een bedrijfsnetwerk, is het zeer waarschijnlijk dat groepsbeleidsinstellingen die de inloglimiet bepalen al op het domeinniveau zijn ingesteld en alles vervangen dat u in het lokale groepsbeleid heeft ingesteld. En als u deel uitmaakt van een bedrijfsnetwerk, moet u dit altijd bij uw beheerder controleren voordat u dergelijke wijzigingen aanbrengt.
Groepsbeleid is een krachtig hulpmiddel. Als u het nog niet eerder hebt gebruikt, raden we u aan iets meer te leren over wat het kan doen voordat u begint. Als u een beleid alleen op specifieke gebruikers op een pc wilt toepassen, moet u een paar extra stappen uitvoeren om de dingen op te zetten.
Om de lokale groepsbeleid-editor te openen, drukt u op Start, typt u "gpedit.msc" en klikt u vervolgens op het resultaat. Als u het beleid wilt toepassen op specifieke gebruikers of groepen, kunt u ook het MSC-bestand openen dat u voor die gebruikers hebt gemaakt.
Ga in de Editor voor lokale groepsbeleid aan de linkerkant naar Computerconfiguratie & gt;Windows-instellingen & gt;Beveiligingsinstellingen & gt;Accountbeleid & gt;Accountvergrendelingsbeleid. Dubbelklik aan de rechterkant op de instelling "Accountvergrendelingsdrempel".
Houd in het eigenschappenvenster van de instelling rekening met standaard "0 ongeldige aanmeldingspogingen", wat in feite betekent dat de instelling is uitgeschakeld. Om dit te wijzigen, selecteert u gewoon een nieuw nummer groter dan één. We raden aan dit op ten minste drie in te stellen om ervoor te zorgen dat u niet buitengesloten raakt van uw eigen systeem wanneer u per ongeluk het verkeerde wachtwoord typt. Klik op "OK" als u klaar bent.
Windows configureert nu automatisch de twee gerelateerde instellingen tot dertig minuten."Accountvergrendelingsduur" bepaalt hoe lang de pc is vergrendeld tegen verdere aanmeldingspogingen wanneer is voldaan aan de limiet voor accountvergrendeling die u hebt ingesteld."Reset account lockout-teller na" bepaalt hoeveel tijd voorbij moet gaan na de laatste mislukte wachtwoordpoging voordat de drempelteller is gereset. Stel dat u bijvoorbeeld een ongeldig wachtwoord invoert en vervolgens meteen een ander ongeldig wachtwoord invoert, maar u probeert het niet een derde keer. Dertig minuten na die tweede poging( tenminste, uitgaande van de instellingen die we hier hebben gebruikt), werd de teller gereset en kon je nog drie pogingen doen.
U kunt deze waarden hier niet wijzigen, dus ga door en klik op de knop "OK".
Terug in het hoofdvenster van de lokale groepsbeleid-editor ziet u dat alle drie de instellingen in de map "Accountvergrendelingsbeleid" zijn gewijzigd om de nieuwe configuratie weer te geven. Je kunt elk van de instellingen wijzigen door erop te dubbelklikken om hun eigenschappenvensters te openen, maar eerlijk gezegd is dertig minuten een behoorlijk solide instelling voor zowel de blokkeerduur als het opnieuw instellen van de uitsluitingsteller.
Als u eenmaal bent begonnen met de instellingen die u wilt gebruiken, sluit u de lokale groepsbeleid-editor. De instellingen vinden onmiddellijk plaats, maar omdat ze van invloed zijn op inloggen, moet u uitloggen en weer teruggaan om het beleid te zien dat van kracht is. En als u het hele probleem weer wilt uitschakelen, gaat u gewoon terug en wijzigt u de instelling 'Accountvergrendelingsdrempel' terug naar 0.