Windows Sever 2008 本地安全策略之账户策略
前言:账户锁定策略是指当用户输入错误密码的次数达到一个设定值时,就将此账户锁定。锁定的账户不能再登录,只有等超过指定时间自动解除锁定或由管理员手动解除锁定。注意,账户锁定策略对管理员账户administrator无效。
账户锁定策略包括下面3个设置
- 账户锁定阈值。指用户输入几次错误的密码后,将用户账户锁定。设置范围0~999之间,默认值为0,代表不锁定账户。
- 账户锁定时间。指用户账户被锁定后,多少分钟后自动解锁。设置范围0分钟~99999分钟,0代表必须有管理员手动解锁。
- 复位账户锁定计数器。指用户由于输入密码错误开始计数时,计数器保持的时间,当时间过后,计数器将复位为0。比如将锁定阈值设置为3,将锁定计数器设置为30分钟,则用户如果在30分钟之内连续输入3次错误的密码,就会将该账户锁定。但是如果用户输入3次错误密码之间的间隔时间超过了30分钟,则锁定计数器将复位,账户不会锁定。注意,锁定计数器的复位时间必须小于或等于账户锁定时间。
案例:
有一台系统为Windows Server2008的服务器,为了提高系统的安全性,如果用户在一天之内3次输错密码,就锁定相应的用户账户~!
实验思路:
账户锁定阈值:3
账户锁定时间:0
复位账户锁定计数器:1440
管理员解锁
操作过程