Deblocați automat conturile de Active Directory cu o simplă politică de securitate

Configurare noua (How To)

Situatie

În cazul în care utilizați Windows Server, puteți configura o politică de blocare a conturilor de Active Directory (AD) pentru a proteja rețeaua dvs. de accesul neautorizat. Această politică poate fi configurată astfel încât să permită deblocarea automată a contului de AD după 15 minute:

  1. Deschideți Active Directory Users and Computers pe serverul Windows Server.
  2. Selectați domeniul din lista de domenii disponibile în panoul din stânga.
  3. Faceți click dreapta pe domeniu și selectați Properties din meniul contextual.
  4. În fereastra Properties, selectați fila Group Policy.
  5. Faceți click pe butonul Edit pentru a deschide Group Policy Management Editor.

Acum că ați deschis Group Policy Management Editor, urmați pașii de mai jos pentru a configura politica de deblocare a contului de AD după 15 minute:

  1. Navigați la Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Account Lockout Policy.
  2. Faceți dublu-clic pe opțiunea Account lockout duration și setați valoarea la 15 minute.
  3. Asigurați-vă că politica Account lockout threshold este setată la o valoare corespunzătoare (de exemplu, 3 încercări greșite).
  4. Faceți click pe OK pentru a salva schimbările.

Acum că ați configurat politica de deblocare a contului de AD după 15 minute, orice cont de AD blocat în urma a trei încercări greșite de autentificare va fi deblocat automat după 15 minute. Este important să vă asigurați că setați o valoare corespunzătoare pentru politica Account lockout threshold pentru a preveni încercările nereușite repetate de autentificare și potențialele atacuri de forță brută.

Solutie

Tip solutie

Permanent

Voteaza

(17 din 36 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?