27Aug
Ak sa obávate o niekoho, kto sa snaží odhadnúť heslo systému Windows, môžete dočasne zablokovať pokusy o prihlásenie po určitom počte neúspešných pokusov.
Za predpokladu, že ste nenastavili systém Windows, aby ste sa automaticky prihlásili, systém Windows povolí neobmedzený počet pokusov o heslo pre lokálne používateľské účty na obrazovke prihlásenia. Aj keď je to užitočné, ak si nepamätáte svoje heslo, ponúka aj ostatným ľuďom, ktorí majú fyzický prístup k počítaču, neobmedzený počet pokusov o vstup. Aj keď stále existujú spôsoby, ako môžu ľudia obísť alebo obnoviť heslo, nastavenie počítačadočasné pozastavenie pokusov o prihlásenie po niekoľkých neúspešných pokusoch môže prinajmenšom pomôcť zabrániť prípadným pokusom o prienik, ak používate lokálne používateľské konto. Tu je postup, ako ju nastaviť.
Pár rýchlych poznámok skôr ako začnete. Použitím tohto nastavenia môžete nechať niekoho stláčať tým, že niekoľkokrát nesprávne zadáte heslo a tým zablokujete nejaký čas počítač.Bolo by rozumné mať iný účet správcu, ktorý by mohol odomknúť bežný účet.
Tieto nastavenia sa vzťahujú aj na lokálne používateľské účty a nebudú fungovať, ak sa prihlásite do systému Windows 8 alebo 10 prostredníctvom účtu Microsoft. Ak chcete použiť nastavenia uzamknutia, musíte najprv vrátiť svoj účet Microsoft na lokálny. Ak chcete pokračovať v používaní svojho účtu Microsoft, môžete prejsť na stránku s nastaveniami zabezpečenia a prihlásiť sa. V tomto prípade budete môcť zmeniť veci, ako je pridanie verifikácie v dvoch krokoch, nastavenie dôveryhodných zariadení a ďalšie. Bohužiaľ, neexistuje žiadne nastavenie uzamknutia pre účty Microsoft, ktoré fungujú ako účty, ktoré tu pokrývajú pre lokálne účty. Tieto nastavenia však budú fungovať správne pre lokálne používateľské účty v systéme Windows 7, 8 a 10.
domácich používateľov: nastavenie prihlasovacieho limitu s príkazovým riadkom
Ak používate domácu verziu systému Windows, musíte použiť príkazový riadok na nastavenie obmedzenia pri pokusoch o prihlásenie. Túto možnosť môžete nastaviť aj vtedy, ak používate verziu Pro alebo Enterprise systému Windows, ale ak používate jedno z týchto verzií, môžete to urobiť oveľa ľahšie pomocou Editora lokálnych zásad skupiny( ktorý pokryjeme o niečo neskôrv tomto článku).
Vezmite prosím na vedomie, že budete musieť vykonať všetky nasledujúce pokyny alebo by ste sa mohli úplne zamknúť.
Ak chcete začať, musíte otvoriť príkazový riadok s oprávneniami správcu. Kliknite pravým tlačidlom myši na ponuku Štart( alebo stlačte klávesy Windows + X na klávesnici) a otvorte ponuku Power Users a potom kliknite na "Command Prompt( Admin)".
Poznámka : Ak vidíte PowerShell namiesto príkazového riadka v ponuke Power Users, to je prepínač, ktorý vznikol pomocou aktualizácie tvorcov pre systém Windows 10. Je to veľmi jednoduché, ak sa chcete vrátiť k zobrazeniu príkazového riadku v ponuke Power Users, alebo môžete skúsiť PowerShell. Môžete robiť skoro všetko v PowerShell, ktoré môžete urobiť v Command Prompt, a mnoho ďalších užitočných vecí.
Na výzvu zadajte nasledujúci príkaz a potom stlačte kláves Enter:
čisté účtyTento príkaz uvádza vašeaktuálne zásady pre heslo, ktoré by mali byť v predvolenom nastavení "Blokovanie prahu: Nikdy, " , čo znamená, že váš účet nebude zablokovať vás, bez ohľadu na to, koľkokrát nie je zadané heslo správne.
Začnete tým, že nastavíte prahovú hodnotu blokovania na počet neúspešných pokusov o prihlásenie, ktoré chcete povoliť pred dočasným uzamknutím.Číslo môžete nastaviť na čokoľvek, čo sa vám páči, ale odporúčame ho nastaviť aspoň na tri. Týmto spôsobom máte priestor na náhodné zadanie nesprávneho hesla v priebehu jedného alebo dvoch hodín pred uzatvorením. Stačí zadať nasledujúci príkaz, ktorý nahradí číslo na konci s počtom pokusov o neúspešné heslo, ktoré chcete povoliť.
čisté účty / lockoutthreshold: 3Teraz nastavíte trvanie blokovania. Toto číslo udáva, ako dlho, v minútach, bude účet uzamknutý, ak sa dosiahne prah pre neúspešné pokusy o heslo. Odporúčame 30 minút, ale tu môžete nastaviť čokoľvek.
čisté účty / lockoutduration: 30A nakoniec, nastavíte okno uzamknutia. Toto číslo špecifikuje, ako dlho v minútach pred počítadlom pre neúspešné pokusy o heslo sa resetuje za predpokladu, že sa nedosiahne skutočná prahová hodnota blokovania. Takže napríklad povedzme, že trvanie blokovania je 30 minút a prah uzamknutia je tri pokusy. Mohli by ste zadať dve zlé heslo, počkať 30 minút po poslednom nesprávnom pokuse o heslo a potom tri ďalšie pokusy. Nastavte okno uzamknutia pomocou nasledujúceho príkazu, ktorým nahradíte číslo na konci s počtom minút, ktoré chcete použiť.Opäť máme pocit, že 30 minút je dobrý čas.
čisté účty / lockoutwindow: 30Keď skončíte, môžete znova použiť príkaz čistých účtov na kontrolu vašich nastavení.Mali by vyzerať ako nastavenia nižšie, v závislosti od toho, čo ste si vybrali.
Teraz ste všetci pripravení.Váš účet automaticky zabráni ľuďom prihlásiť sa, ak je heslo zadané nesprávne príliš často. Ak ste niekedy chceli zmeniť alebo odstrániť nastavenia, jednoducho zopakujte kroky s požadovanými novými možnosťami.
A tu je, ako to funguje v praxi. Na prihlasovacej obrazovke sa nenachádza žiadny náznak, že je nastavený prah uzamknutia alebo koľko pokusov máte. Všetko sa objaví tak, ako vždy, kým nezadáte dostatok neúspešných pokusov o heslo, aby ste dosiahli prah. V tomto okamihu vám bude doručené nasledujúce hlásenie. A opäť neexistuje žiadny údaj o tom, ako dlho je účet uzamknutý.
Ak chcete vypnúť nastavenie, stačí, keď sa vrátite späť do príkazového riadka pre správu a nastavte prah účtu na hodnotu 0 pomocou nasledujúceho príkazu.
čisté účty / lockoutthreshold: 0Nemusíte sa obávať ostatných dvoch nastavení.Keď nastavíte prahovú hodnotu blokovania na hodnotu 0, trvanie uzávierky a nastavenia okna uzamknutia sa stanú nepoužiteľnými. Používatelia
Pro a Enterprise: Nastavenie prihlasovacieho limitu s lokálnym editorom politiky skupiny
Ak používate edíciu Pro alebo Enterprise, najjednoduchší spôsob nastavenia prihlasovacieho limitu je pomocou Editora lokálnych zásad skupiny. Dôležitá poznámka: ak je vaše počítač súčasťou firemnej siete, je veľmi pravdepodobné, že nastavenia skupinových pravidiel upravujúce hranicu prihlásenia sú už nastavené na úrovni domény a nahradia všetko, čo nastavíte v politike miestnej skupiny. A ak ste súčasťou firemnej siete, mali by ste sa vždy obrátiť na svojho administrátora, ešte predtým, ako budete robiť takéto zmeny. Skupinová politika
je výkonným nástrojom. Ak ste ho predtým nepoužili, odporúčame vám, aby ste sa dozvedeli viac o tom, čo môže urobiť skôr, než začnete. Ak chcete aplikovať zásadu iba na konkrétnych používateľov v počítači, musíte vykonať niekoľko ďalších krokov, aby ste nastavili veci.
Ak chcete otvoriť Editor miestnych zásad politiky, stlačte tlačidlo Štart, zadajte "gpedit.msc" a potom kliknite na výsledok. Prípadne, ak chcete aplikovať pravidlá na konkrétnych používateľov alebo skupiny, otvorte súbor MSC, ktorý ste vytvorili pre týchto používateľov.
V lokálnom editore skupinových pravidiel kliknite vľavo na položku Konfigurácia počítača & gt;Nastavenia systému Windows & gt;Nastavenia zabezpečenia & gt;Politiky účtu & gt;Pravidlá pre uzamknutie účtu. Na pravej strane dvakrát kliknite na nastavenie "Blokovanie účtu".
V okne vlastností nastavenia si všimnite, že v predvolenom nastavení je nastavené "0 neplatné pokusy o prihlásenie", čo znamená, že nastavenie je vypnuté.Ak chcete toto zmeniť, stačí vybrať nové číslo, ktoré je väčšie ako jedno. Odporúčame nastaviť túto hodnotu na minimálne tri, aby ste sa uistili, že sa nezablokujete zo svojho vlastného systému, keď si náhodne zadáte nesprávne heslo sami. Keď skončíte, kliknite na tlačidlo "OK".
Systém Windows teraz automaticky konfiguruje dve súvisiace nastavenia na tridsať minút."Trvanie blokovania účtu" určuje, ako dlho je počítač zamknutý proti ďalším pokusom o prihlásenie, keď je splnená prahová hodnota blokovania účtu."Obnoviť počítadlo blokovania účtu po" určuje, koľko času musí prejsť po poslednom pokuse o neúspešný pokus o heslo pred vynulovaním počítadla prahových hodnôt. Napríklad povedzme, že zadáte neplatné heslo a ihneď zadajte iné neplatné heslo, ale neskúšajte tretí čas. Tridsať minút po tomto druhom pokuse( prinajmenšom prechodom na nastavenia, ktoré sme tu použili) sa počítadlo vynulovalo a mohli by ste mať ďalšie tri pokusy.
Tu nemôžete meniť tieto hodnoty, takže pokračujte ďalej a kliknite na tlačidlo "OK".
Späť v hlavnom okne editora lokálnych zoskupení politík sa zobrazí, že všetky tri nastavenia v zložke "Zásady uzamknutia účtu" sa zmenili tak, aby odrážali novú konfiguráciu. Môžete zmeniť ľubovoľné nastavenia dvojitým kliknutím, aby ste otvorili svoje okná s vlastnosťami, ale čestne tridsať minút je celkom pevné nastavenie pre trvanie uzávierky a vynulovanie počítadla uzamknutia.
Po dokončení nastavenia, ktoré chcete použiť, zatvorte Editor miestnych zásad skupiny. Nastavenia sa odohrávajú okamžite, ale keďže ovplyvňujú prihlásenie, musíte sa odhlásiť a vrátiť späť, aby ste videli platnú politiku. A ak chcete celú záležitosť znova vypnúť, vráťte sa späť a zmeňte nastavenie "Limit uzamknutia účtu" na 0.
