Account Lockout policy kullanıcının hesabını kilitlemek için kullanılır. Bir kullanıcı şifresini yanlış girdiğinde sizin belirlediğiniz parola ilkelerine göre hesabı lock olur. Böylelikle rastgele şifre denenmesi ve bu tip toollar ile yapılan saldırılara karşı önlem alınmış olur.
Default domain policy edit lenerek aktif hale getirilir. Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy ‘de yer alır.
Resim-1
Account Lockout Duration Kullanıcı hesabı kilitlenirse kullanıcı hesabının ne kadar sure sonar açılacağını belirler. Varsayılan bir ayar yoktur. 0 ile 99999 dakika arasındadır. 0 olarak ayarlanırsa Administrator unlock edebilir.
Account Lockout Threshold Kullanıcının kaç tane başarısız oturum açma denemesine izin verileceğini belirler bu denemeler istenirse audit policy aracılığı ile event viewer da görüntülenebilir. Varsayılan bir ayar yoktur .0 ile 999 arasındadır. 0 olarak ayarlanırsa kullanıcı hesabı hiçbir zaman kilitlenmez.
Reset Account Lockout Counter After Bu ayar oturum açma sayacı sıfırlanmadan önce başarısız bir oturum açmadan sonra geçen dakika sayısıdır. Account Lockout süresine eşit ya da daha az olmalıdır.0 ile 99999 dakika arasındadır.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Merhaba,
Öncelikle emeğinize sağlık fakat Reset Account Lockout Counter After’in işlevini tam olarak anlayamadım. Rica etsem örneklendirebilir misiniz?
Teşekkürler
Merhaba
Bu deger “Account Lockout Threshold” da verilmiş olan deger için size bir zaman aralıgı verir. Ornegin “Account Lockout Threshold” degerini 5 olarak girdiniz ve “Reset Account Lockout Counter After” degerini 2 hours girdiniz bu durumda 2 saat içerisinde 5 kere kullanıcı sifresi yanliş girilirse hesap kilitlenecektir.
Emre Aydın
Selamlar,
Admin hesabı kitlenirse ve accaunt lock duration 0 ise ne yapmalıyız
Hesabı nasıl unlock yapabiliriz
sadece bir tane mi admin hesabınız bulunuyor?
Merhaba,
Kullanıcıların ekranlarına belli bir süreden sonra ctr+alt+del ekranı gelmesini istiyorum. gpo dan bunu nasıl uygulayabilirim?
Teşekkürler