Situatie
În cazul în care utilizați Windows Server, puteți configura o politică de blocare a conturilor de Active Directory (AD) pentru a proteja rețeaua dvs. de accesul neautorizat. Această politică poate fi configurată astfel încât să permită deblocarea automată a contului de AD după 15 minute:
- Deschideți Active Directory Users and Computers pe serverul Windows Server.
- Selectați domeniul din lista de domenii disponibile în panoul din stânga.
- Faceți click dreapta pe domeniu și selectați Properties din meniul contextual.
- În fereastra Properties, selectați fila Group Policy.
- Faceți click pe butonul Edit pentru a deschide Group Policy Management Editor.
Acum că ați deschis Group Policy Management Editor, urmați pașii de mai jos pentru a configura politica de deblocare a contului de AD după 15 minute:
- Navigați la Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Account Lockout Policy.
- Faceți dublu-clic pe opțiunea Account lockout duration și setați valoarea la 15 minute.
- Asigurați-vă că politica Account lockout threshold este setată la o valoare corespunzătoare (de exemplu, 3 încercări greșite).
- Faceți click pe OK pentru a salva schimbările.
Acum că ați configurat politica de deblocare a contului de AD după 15 minute, orice cont de AD blocat în urma a trei încercări greșite de autentificare va fi deblocat automat după 15 minute. Este important să vă asigurați că setați o valoare corespunzătoare pentru politica Account lockout threshold pentru a preveni încercările nereușite repetate de autentificare și potențialele atacuri de forță brută.
Leave A Comment?