Настройка блокировки учетной записи клиента удаленного доступа в Windows Server

Компании, которые развертывают Windows Server для управления компьютерами и другими политиками, имеют решающее значение. Приятная часть управления серверами заключается в том, что вам не нужно физически находиться рядом с ними. Вы всегда можете удаленно авторизоваться на сервере из любого места. Это означает, что кто-то другой также может попытаться войти в систему. В этом посте мы расскажем, как можно настроить Блокировка учетной записи клиента удаленного доступа в Windows Server используя метод реестра.

Windows 10 сервер

Настройка блокировки учетной записи клиента удаленного доступа

Если вам интересно, почему существует настройка блокировки, то она должна держать злоумышленников в страхе. После того, как вы спроектируете, он не только обеспечит удержание злоумышленников, которые делают предположения, но также и тех, кто выполняет атаку по словарю. Это может случиться с действующим пользователем, который не помнит точный пароль. Блокировка гарантирует, что пользователь не сможет попытаться атаковать в течение некоторого периода времени, улучшая безопасность комбинезона.

Однако это также означает, что он может заблокировать законных пользователей, что может раздражать. В этом посте мы также покажем, как вручную разблокировать клиент удаленного доступа.

В зависимости от того, что вы используете для аутентификации, соответствующим образом настройте параметры реестра. Если вы используете проверку подлинности Microsoft Windows, настройте реестр на сервере удаленного доступа. Но если вы используете RADIUS для RAS, настройте его на Internet Authentication Server или IAS.

Вот список того, что мы настроим:

  • Количество неудачных попыток до блокировки
  • Время, по истечении которого счетчик блокировок сбрасывается

Обязательно сделайте резервную копию реестра, прежде чем вносить какие-либо изменения.

Включение блокировки учетной записи клиента удаленного доступа

Настройка блокировки учетной записи клиента удаленного доступа в Windows Server

Откройте редактор реестра, набрав Regedit в строке «Выполнить» и нажав клавишу Enter. Найдите и щелкните следующий раздел реестра:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersAccountLockout

Найдите и дважды щелкните значок MaxDenials ценить. Установите значение выше нуля, что также будет означать, что это количество неудачных попыток. Таким образом, если вы установите значение два, третья попытка приведет к блокировке. Нажмите ОК для подтверждения

Затем дважды щелкните значок ResetTime (мин) значение в шестнадцатеричном формате. Значение по умолчанию установлено на два дня, поэтому убедитесь, что вы установили его в соответствии с политикой вашей компании.

Нажмите кнопку ОК, а затем закройте редактор реестра.

Редактирование реестра для ручной разблокировки клиента удаленного доступа

Предполагая, что у вас заблокированная учетная запись, и вам нужно разблокировать, потому что тайм-аут блокировки довольно длинный. Каждый раз, когда пользователя блокируют, в него вносится запись в формате Имя домена: Имя пользователя. Чтобы снять блокировку, нужно ее удалить.

  • Откройте редактор реестра и перейдите по следующему пути.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersAccountLockout
  • Найди Имя домена: Имя пользователя значение, а затем удалите запись.
  • Закройте редактор реестра и проверьте, может ли учетная запись пользователя войти с правильными учетными данными.

Вот об этом. Всегда делайте резервную копию настроек реестра, прежде чем вносить какие-либо изменения.

Надеюсь, этот пост дал вам четкое представление о том, как настроить блокировку, а также разблокировать удаленный клиент.

Windows 10 сервер

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.