|
组策略安全设置(上)(3)
帐户锁定阈值:如果有人针对某一帐户进行不断的登录尝试,那么很有可能会导致口令被猜出来!这样我们就可以设置允许尝试登录的次数,也就是帐户锁定阈值的数值!双击打开“帐户锁定阈值”,然后修改几次无效登录就锁定帐户,例如作者将自己的计算机无效登录锁定帐户的次数为3(图8),点击“确定”按钮使设置生效。但与此同时,会弹出一个建议的数值改动对话框,这主要是我们修改了帐户锁定阈值,其它两项数值就变成了可修改状态,系统给出了我们一个建议的数值(图9)在这里我们先点击“确定”按钮接受系统的建议设置,因为我们后面仍然可以对这两个数值进行编辑修改。
图8
图9
友情提醒:如果我们将帐户锁定阈值设置为0,那么系统同样会提示我们将另外两个策略配置项修改为不可用状态!
帐户锁定时间:这主要是根据帐户锁定阈值来决定的,若用户的帐户被锁定,那么到底锁定多长时间呢?设置生效后,系统给出的默认设置时间为30分钟,其实我们可以根据自己的需要进行设置,只要范围在1到99999分钟之间皆可。
友情提醒:如果将该值设置为0,那么将一直锁定该帐户,除非管理员才可以将其解锁。
复位帐户锁定计数器:该项设置主要是用来确定尝试登录失败之后与计数器复位为0次记录前的时间,其设置的范围也是1——99999分钟之间。各位朋友可以根据自己的需要进行设置,在这里我就不再多作介绍。
在情提醒:若复位帐户锁定计数器设置的时间长于帐户锁定时间,那么在应用复位帐户锁定计数器时,系统就会提示我们同时要更改帐户锁定时间!
|
