Windows 11 是一個具有大量安全實現的現代操作系統。如果您在組織中管理此操作系統,作為 IT 管理員,您可以在 Windows 11 中創建帳戶鎖定策略,以保護系統免受惡意用戶的侵害。如果有人試圖通過反複試驗來猜測系統密碼,並且已經多次輸入錯誤的密碼,帳戶鎖定策略可以成為阻止此類用戶的工具。為了提高 Windows 11 設備的整體安全性,IT 管理員可以配置帳戶鎖定策略,本指南將向您展示如何執行此操作。
您可以使用 Windows 系統上的組策略輕鬆配置帳戶鎖定策略。如果您想為遠程桌面部署帳戶鎖定策略,可以使用註冊表進行配置。
配置帳戶鎖定策略後,用戶嘗試登錄失敗後可能會被阻止登錄,如下截圖所示:
在這種情況下,用戶將根據指定的鎖定持續時間被鎖定。在此期間,系統必須保持打開狀態才能通過並再次登錄。
1.按
+ R並把 secpol.msc在跑步對話框。點擊好的打開安全策略管理單元。
2.在安全策略管理單元窗口中,導航至此處:
Security Settings > Account Policies > Account Lockout Policy
3.在右側窗格中,雙擊賬戶鎖定閾值政策制定。默認情況下,它設置為 0,這意味著不鎖定,您可以將此值更改為您想要允許的無效登錄嘗試次數。在您指定的無效登錄嘗試次數後,用戶將因輸入錯誤密碼而被鎖定。
4.當您單擊“應用”時,系統會建議您進行一些值更改。您可以更改賬戶鎖定時長和政策生效後重置賬戶鎖定計數器設置為建議值。
這樣,賬戶鎖定策略就配置完成了。用戶只需重新啟動設備即可應用這些更改。
就是這樣!
由於登錄嘗試失敗,此登錄選項被禁用。