帳戶鎖定策略是Windows系統下的本機安全性原則之一,它控制使用者帳戶被鎖定的方式和時間。如果您對此知之甚少,本指南將幫助您了解什麼是帳戶鎖定政策。
帳戶鎖定政策
帳戶鎖定政策包括三項:
帳戶鎖定門檻、帳戶鎖定時長和重置帳戶鎖定計數器。您可以開啟本機安全性原則來查看。
帳戶鎖定閾值:
此政策配置將導致帳戶鎖定的失敗登入嘗試次數。此策略的值預設為0,這表示無論多少次登入嘗試失敗,帳戶都不會被鎖定。您可以在 0 ~ 999 範圍內變更該值。例如,如果您將值設為 3,則您的帳戶將在嘗試登入 3 次失敗後被鎖定。
帳戶鎖定時間:
此策略決定鎖定後必須經過多少分鐘才能自動解鎖帳戶。此策略預設不設置,只有當帳戶鎖定閾值大於0時才可以設定。設定帳戶鎖定閾值後,預設為30分鐘。您可以在0~99999分鐘範圍內變更帳戶鎖定時間的值;如果值為 0,帳戶將保持鎖定狀態,直到管理員手動解鎖。
在以下時間後重設帳戶鎖定計數器:
此策略決定在嘗試無效登入後必須經過多少分鐘,計數器才會重設為零。我將舉一個例子來幫助您更好地理解這一點。例如,如果您將此值設為 30 分鐘,並將「帳戶鎖定閾值」設為 3,則如果使用者在這 30 分鐘內嘗試 3 次錯誤,則帳戶將被鎖定。如果用戶在30分鐘內嘗試了兩次錯誤,並在31分鐘內嘗試了第三次錯誤,則帳戶不會被鎖定。因為計數器在第 31 分鐘重置為 0,他還有 3 次機會。
預設情況下,該策略是沒有定義的,並且在配置帳戶鎖定閾值之前無法設定。配置帳戶鎖定閾值後,其值也會預設為30分鐘。您可以在 0~99999 分鐘範圍內變更「重設帳戶鎖定計數器」的值,但請確保該值小於或等於帳戶鎖定時間。
以上是Windows 10/8/7 中的帳戶鎖定策略是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!