Новые информационные технологии и программное обеспечение
  RSS    

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a



Как установить пороговые значения для входа в учетную запись на Windows?

Если вы беспокоитесь о том, что кто-то пытается угадать ваш пароль при в входе в Windows, вы можете временно блокировать попытки войти после определенного числа неудачных наборов пароля. Как это можно сделать, описано ниже, но следует учесть, что данные способы работают только для локальных учетных записей и не будут работать, если вы зарегистрировались на Windows 8 или 10 с помощью учетной записи Microsoft.

Домашние пользователи: установка ограничения входа с помощью командной строки

Если вы используете Home edition Windows, вам необходимо использовать командную строку, чтобы установить ограничение на количество попыток входа. Этот способ подойдет и в том случае, если вы работаете на Windows Pro или Enterprise edition, хотя в этих версиях это сделать гораздо проще с помощью редактора локальных групповых политик.

Обратите внимание, что вам необходимо следовать следующим инструкциям, или, в конечном итоге, вы можете полностью себя заблокировать.

Для начала вам необходимо открыть командную строку с правами администратора. Щелкните правой кнопкой мыши по меню Пуск (или нажмите Windows + X на клавиатуре), чтобы открыть меню Опытные пользователи, затем нажмите кнопку Командная строка (администратор).

cp

В командной строке введите следующую команду, а затем нажмите клавишу ENTER: 

net accounts

Эта команда выводит текущую политику паролей, которая по умолчанию содержит Блокировка после ошибок ввода пароля: Никогда, это означает, что ваш аккаунт не будет заблокирован независимо от того, сколько раз пароль введен неправильно.

cp1

Начните с установки порога блокировки на число неудачных попыток. Можно установить какое угодно количество, но рекомендуется установить как минимум три. Таким образом, у вас есть запас на случай ввода неправильного пароля. Просто введите следующую команду, указав нужное число:

net accounts /lockoutthreshold:3

cp2

Теперь установите длительность блокировки. Это число указывает, как долго, в минутах, учетная запись будет заблокирована, если достигнут порог неудачных попыток ввода пароля. Рекомендуется 30 минут, но вы можете установить свое время.

net accounts /lockoutduration:30

И, наконец, сброс счетчика блокировок. Сброс счетчика блокировок определяет число минут, которое должно пройти с момента, когда пользователю не удается выполнить вход, прежде чем счетчик неудачных попыток будет сброшен. Опять же оптимальное время 30 минут.

net accounts /lockoutwindow:30

Когда вы закончите, проверьте настройки. Они должны выглядеть примерно как на скриншоте, в зависимости от того, какие параметры выбрали вы. 

cp copy

Теперь ваша учетная запись будет автоматически удерживать людей от входа в систему, если пароль введен неправильно слишком много раз. Если вы захотите изменить или удалить параметры, просто повторите шаги, указав новые параметры.

И вот как это работает на практике. Знак в экране не дает никаких указаний о том, что порог блокировки на месте или сколько попыток у вас есть. Все будет выглядеть как он всегда делает, пока не будет введен достаточно попыток не удалось пароля для удовлетворения порогового значения. В этот момент вам будет предоставлена ​​следующее сообщение. И опять же, нет никаких указаний о том, как долго учетная запись заблокирована.

Если вы хотите выключить введенные настройки, все, что нужно сделать, вернуться в административную командную строку и установить пороговое значение на 0 с помощью следующей команды.

net accounts /lockoutthreshold:0

При этом нет необходимости менять другие парметры, так как при установке порога блокировки 0, длительность блокировки и локаут становятся неприменимыми.

Ограничение количества попыток на Windows Pro или Enterprise edition

Если вы используете Windows Pro или Enterprise edition, самый простой способ установить предел попыток с помощью редактора локальной групповой политики. Важное замечание: если ваш компьютер является частью сети компании, очень вероятно, что настройки групповой политики, регулирующие предел попыток, уже установлены на уровне домена и вытеснит все, что вы установите в редакторе локальной групповой политики. 

Чтобы открыть редактор локальной групповой политики, нажмите кнопку Пуск, введите gpedit.msc

В редакторе локальных групповых политик в столбце слева откройте Конфигурация компьютера> Конфигурация Windows> Параметры безопасности> Политики учетных записей> Политика блокировки учетной записи. В окне справа дважды щелкните параметр Пороговое значение блокировки.

cp copy copy

В окне Свойства: Пороговое значение блокировки обратите внимание, что по умолчанию он установлен на 0 ошибок входа в систему. Установите как минимум 3 ошибки. Нажмите OK.

gr

Windows теперь автоматически настроит два соответствующих параметра до тридцати минут. Продолжительность блокировки учетной записи контролирует, как долго компьютер заблокирован от дальнейших попыток ввода пароля. Время до сброса счетчика блокировки показывает, сколько времени должно пройти после последней неудачной попытки ввода пароля. Например, скажем, вы ввели неверный пароль, а затем сразу ввели еще один неверный пароль, но в третий раз пароль вводить не стали. Через тридцать минут после этой второй попытки (по крайней мере, по нашим текущим настройкам), счетчик будет сброшен, и вы сможете сделать еще три попытки.

Здесь нельзя изменить эти значения, так что просто нажмите OK.

В главном окне редактора локальной групповой политики вы увидите, что все три параметра в Пороговом значении блокировки изменились, отражая новую конфигурацию.

Поделиться:

 

 

Оставьте свой комментарий!

Добавить комментарий


 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии