Windows Server 2012 – Kontosperre

Konto-Sperreinstellungen Wenn ein Benutzer ein falsches Kennwort eingibt, kann ein bestimmter Anzahl von Malen vorkommen, dass Ihr Konto unter einem brutären Kraftangriff ist, oder eine externe Entität versucht es Geben Sie Ihr Konto ohne Genehmigung ein, um dies zu verhindern und unserem Umfeld mehr Sicherheit zu erteilen. Netzwerke Sie müssen eine Konto-Sperrrichtlinie eingeben. Diese Richtlinie muss garantieren, dass nach mehreren fehlalen Anmeldeversuchen das Benutzerkonto gesperrt ist, wodurch der Systemadministrator über die Unregelmäßigkeit alarmiert ist und den Benutzer dazu zwingt, sein Konto zu melden, falls er auf einen Fehler zurückzuführen ist Was passiert ist, und wenn es an einer Art Angriff zurückzuführen ist, können sie nicht auf die Daten oder das Terminal zugreifen.

Diese Richtlinien sind in der konfiguriert.GPO (Gruppenrichtlinie objetcs) in der Route verfügbar: Computerkonfiguration \ Richtlinien \ Windows-Einstellungen \ Sicherheitseinstellungen \ Konto

Diese Richtlinien müssen auf der Domänenebene festgelegt werden, damit sie auf unsere Umwelt ordnungsgemäß gelten.
• Für die Blockierung von Konten haben wir eine Reihe von Richtlinien, die uns in dieser Task helfen, innerhalb unserer Windows Server 2012 -Domänenumgebung wir haben folgende:

Kontosperrdauer: Diese ist die Zeit, in der das Konto blockiert wird, standardmäßig die Basiszeit 30 Minuten , wenn die Richtlinie aktiviert ist. Wenn der Wert 0 ist, zeigt er an, dass das Konto blockiert wird, bis ein Administrator zum Entsperren abgeht.

Grenzwert für den Kontoblock: Mit diesem Element können wir das Limit fehlerhafter Anmeldeversuche feststellen, dass ein Konto versuchen kann, das zu aktivieren Block, wenn es standardmäßig aktiviert ist, ist der Wert 5 Versuche, ein Maximum von 999 Versuchen kann platziert werden, diese Versuche, die sie in einem bestimmten Zeitraum erfolgen müssen, um zu berücksichtigen. Rücksetzzähler aus fehlerhaften Versuchen: Mit diesem Element können wir den Zeitraum feststellen, in dem falsche Eintragsversuche mit einem falschen Kennwort versucht gezählt werden. Wenn wir es ihnen aktivieren, bringt er uns eine Standardzeit von 30 Minuten mit, dh wenn unser Konto-Sperrgrenze 5 Versuche ist, müssen diese in weniger als 30 Minuten für das Konto antretenBlockiert werden, jetzt falls der Benutzer die 5 Versuche in 31 Minuten leistet, ist das Kontosperre nicht, da der Zähler in der 31. Minute zurückgesetzt hätte. Blockierung von Konten in der realen Welt In der realen Welt ist ein Kontoblock, der 30 Minuten dauert, einer Blockade, die nicht abläuft, da von Nature das Der Benutzer achtet wenig Aufmerksamkeit auf die Sicherheitsrichtlinien, auch wenn der Systemadministrator tausende Male sagt, dass einst sein Konto 30 Minuten warten muss, bevor er wieder anmelden muss. In einer Arbeitsumgebung können diese 30 Minuten die Verzögerung für das Drucken eines Berichts an die allgemeine Verwaltung bedeuten, sodass die technischen Support-Telefone immer klingeln. Um dies zu verhindern, wird empfohlen, dass der Block 1 Minute und spe istMit einer Nachricht wurde auf dem Bildschirm genannt, in dieser Minute reicht aus, um Angriffe per Wörterbuch- und Brute-Gewalt zu vermeiden, da er die Angriffsmotoren zwingen würde, auf eine Zeit zu warten, in der der Administrator bewusst sein könnte, und die erforderlichen Maßnahmen ergreifen.