本文档专为电脑新手编写,适用于 Windows Server
2022 系统,核心实现:连续输错密码 300 次后,系统自动锁定该账户 30 分钟,锁定期间无法登录,30 分钟后自动解锁(无需手动操作)。
全文提供 3 种配置方式,均为一步一步操作的简单步骤,附带提醒和快捷命令,无需专业电脑知识,按步骤来就能完成配置。
•
操作系统:仅适用于 Windows Server
2016/2019/2022 标准版 / 数据中心版
•
适用场景:服务器本地账户、普通登录账户,用于防止密码暴力破解
•
权限要求:所有操作必须使用管理员身份(否则无法配置成功)
|
配置方式 |
难度 |
优点 |
缺点 |
推荐人群 |
|
方法一:本地安全策略 |
低(纯鼠标点击) |
可视化界面、直观好懂、后期修改方便 |
需手动找菜单,需刷新组策略生效 |
纯新手、不会输命令的用户(首选) |
|
方法二:命令行 |
中(复制粘贴命令) |
速度快、一键配置、无需找菜单 |
需管理员 CMD,无可视化界面 |
有一点电脑基础、想快速配置的用户 |
|
方法三:注册表 |
中(手动 / 一键命令) |
底层生效、稳定不失效 |
手动版易误操作,必须重启生效 |
进阶用户或不想用界面的新手(选方式 B) |
|
⚠️重要提醒:三种方式任选一种配置即可。 |
1.
键盘按下 Win + R,输入 secpol.msc 回车,打开「本地安全策略」。
2.
左侧菜单依次展开:账户策略 → 账户锁定策略。
3.
按顺序配置以下 3 个选项:
○
① 账户锁定阈值:双击打开,勾选「定义此策略设置」,输入 300,点击确定(弹出的'建议更改账户锁定时间和重置计数器'提示框,点击'确定'")。
○
② 账户锁定时间:双击打开,设置为 30分钟,点击确定。
○
③ 重置账户锁定计数器:双击打开,设置为 30分钟,点击确定。
4.
关键步骤:刷新组策略(否则可能不生效)
○
以管理员身份打开 CMD,执行命令:
|
cmd |
○
提示 “用户策略更新成功、计算机策略更新成功” 即完成,无需重启电脑,设置立即生效。
1.
开始菜单搜索 CMD,右键「以管理员身份运行」。
2.
逐条复制以下命令,粘贴回车执行:
|
cmd :: 设置账户锁定时长30分钟 :: 设置错误计数30分钟后清零 |
3.
执行无报错即为成功,新登录的账户立即应用此策略
4.
验证配置:执行以下命令查看结果
|
cmd |
1. Win + R 输入 regedit 回车,打开注册表编辑器。
2.
展开路径:HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3.
右侧空白处右键 → 新建 → DWORD(32位)值,依次创建 3 个项(基数选十进制):
|
名称 |
数值 |
|
LockoutThreshold |
300 |
|
LockoutDuration |
30 |
|
ResetLockoutCount |
30 |
4.
关闭注册表,重启服务器生效。
1.
以管理员身份打开 CMD。
2.
复制以下命令,一次性粘贴回车执行:
|
cmd reg add
"HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters" /v
LockoutDuration /t REG_DWORD /d 30 /f reg add
"HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters" /v
ResetLockoutCount /t REG_DWORD /d 30 /f |
3.
执行无报错后,重启服务器生效。
1.
权限问题:所有操作必须以「管理员身份」运行,普通用户权限无法修改策略。
2.
组策略未刷新(方法一):配置完本地安全策略后,必须执行
gpupdate
/force 刷新组策略,否则可能延迟生效。
3.
方法三未重启:注册表修改后必须重启服务器,不重启永远不生效。
4.
内置管理员账户不生效:Administrator 账户默认不受锁定策略限制,测试请用普通本地账户。
5.
数值填写错误:确认锁定阈值为300,锁定时间和重置计数器均为30(单位分钟)。
6.
已加入域的服务器:如果服务器加入了域,本地策略会被域组策略覆盖,需要到域控制器中设置对应策略。
发表评论 取消回复