Wie in unserem vorherigen Thema haben wir Sie über die Konfiguration der Kennwortrichtlinie erwähnt. In diesem Artikel zeige ich Ihnen, wie Sie konfigurieren Kontosperrungsrichtlinie in Windows Server 2016 oder früheren Versionen. Die Kontosperrungsrichtlinie funktioniert auf Windows Server 2003, Server 2003 R2, Server 2008 und Server 2012. Sie kann auch auf dem lokalen Computer angewendet werden. Wie Windows Vista, Windows 7, Windows 8 und Windows 10. Lassen Sie mich zunächst einen Blick auf die Kontosperrrichtlinie und ihre Konfiguration werfen.
Was ist die Kontosperrungsrichtlinie?
Die Kontosperrungsrichtlinie deaktiviert ein Benutzerkonto, wenn ein falsches Kennwort eine bestimmte Anzahl von Malen über einen bestimmten Zeitraum eingegeben wird. Diese Richtlinieneinstellungen helfen Ihnen, Angreifer daran zu hindern, Benutzerkennwörter zu erraten, und verringern die Möglichkeit erfolgreicher Angriffe auf Ihr Netzwerk.
Bevor Sie also die Kontosperrungsrichtlinie aktivieren, ist es wichtig zu erkennen, dass das Risiko besteht, dass autorisierte Benutzer versehentlich von ihren Konten ausgeschlossen werden. Ein solches Ergebnis kann für Ihre Organisation sehr kostspielig sein, da gesperrte Benutzer nicht auf ihre Benutzerkonten zugreifen können, bis das Konto nach einer bestimmten Zeit automatisch entsperrt wird oder bis Sie die Konten für sie entsperren.
Wie konfiguriere ich die Kontosperrungsrichtlinie?
Um die Kontosperrungsrichtlinie zu konfigurieren, lesen Sie den Rest dieses Artikels sehr sorgfältig und befolgen Sie die Anweisungen. Zuerst öffnen Sie das Ausführungsfenster, suchen nach gpedit.msc und drücken dann die Eingabetaste. Der Editor für lokale Gruppenrichtlinien wird geöffnet. Klicken Sie nun auf Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Kontorichtlinien > Kontosperrungsrichtlinie. Sie sehen die folgenden Optionen.
- Dauer der Kontosperrung
- Kontosperrschwelle
- Kontosperrungszähler nach zurücksetzen
In diesem Thema erklären wir all diese Optionen.
#1. Dauer der Kontosperrung
Diese Sicherheitseinstellung bestimmt die Anzahl der Minuten, die ein gesperrtes Konto gesperrt bleibt, bevor es automatisch entsperrt wird. Der verfügbare Bereich reicht von 0 Minuten bis 99.999 Minuten. Wenn Sie die Dauer der Kontosperrung auf 0 setzen, wird das Konto gesperrt, bis ein Administrator es explizit entsperrt. Wenn ein Schwellenwert für die Kontosperrung definiert ist, muss die Dauer der Kontosperrung größer oder gleich der Zurücksetzungszeit sein. Wenn Sie den Schwellenwert für die Kontosperrung konfigurieren, können diese beiden Optionen meistens konfiguriert werden. Andernfalls ist es nicht möglich, die Dauer der Kontosperrung mit dem Sperrzähler danach zu konfigurieren.
Wenn Sie den Schwellenwert für die Kontosperrung konfigurieren, können diese beiden Optionen meistens konfiguriert werden. Andernfalls ist es nicht möglich, die Dauer der Kontosperrung mit dem Sperrzähler danach zu konfigurieren. Standardmäßig ist diese Option auf „Keine“ eingestellt, da diese Richtlinieneinstellung nur dann von Bedeutung ist, wenn ein Schwellenwert für die Kontosperrung angegeben ist.
#2. Kontosperrschwelle
Diese Sicherheitseinstellung bestimmt die Anzahl der fehlgeschlagenen Anmeldeversuche, die dazu führen, dass ein Benutzerkonto gesperrt wird. Ein gesperrtes Konto kann nicht verwendet werden, bis es von einem Administrator zurückgesetzt wird oder bis die Sperrdauer für das Konto abgelaufen ist. Sie können einen Wert zwischen 0 und 999 fehlgeschlagenen Anmeldeversuchen festlegen. Wenn Sie den Wert auf 0 setzen, wird das Konto nie gesperrt. Hier habe ich es auf 3 gesetzt. Der Benutzer kann das Passwort nur dreimal eingeben. Wenn er das falsche Passwort eingibt, wird sein Benutzer für 15 Minuten gesperrt. Sie können die Einstellungen nach Ihren eigenen Wünschen vornehmen.
#3. Kontosperrungszähler zurücksetzen nach
Diese Sicherheitseinstellung bestimmt die Anzahl der Minuten, die nach einem fehlgeschlagenen Anmeldeversuch vergehen müssen, bevor der Zähler für fehlgeschlagene Anmeldeversuche auf 0 für fehlerhafte Anmeldeversuche zurückgesetzt wird. Der verfügbare Bereich liegt zwischen 1 Minute und 99.999 Minuten. Wenn ein Kontosperrungsschwellenwert definiert ist, muss diese Rücksetzzeit kleiner oder gleich der Kontosperrungsdauer sein. Das bedeutet, dass Sie nach Ablauf der 15 Minuten das Passwort eingeben können. Wenn Sie es auf weniger als 15 Minuten einstellen, können Sie das Passwort in weniger als 15 Minuten eingeben.
Fazit
Wenn Sie irgendwelche Fragen zu diesem Artikel haben, können Sie uns diese gerne unter diesem Beitrag stellen und wir werden sie innerhalb von 24 Stunden beantworten. Hier ging es um die Konfiguration der Kontosperrungsrichtlinie in Windows Server 2016 und seinen Vorgängerversionen. Danke, dass du bei uns bist.