參考 Chatgpt 回答:
您好!
根據您提供的情況,您希望通過 機碼(Registry) 來設定 Windows 的 帳戶鎖定策略,以限制用戶的錯誤登入次數。這些策略包括鎖定閾值(Lockout Threshold)、鎖定持續時間(Lockout Duration)以及觀察窗口(Lockout Observation Window)。以下將詳細介紹如何通過機碼來配置這些設定。
Windows 的帳戶鎖定策略可以通過修改以下機碼來設定:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
在此位置,您需要設置以下三個 DWORD 值:
0
表示帳戶將被永久鎖定,直到管理員手動解鎖。Win + R
鍵,輸入 regedit
,然後按下 Enter
鍵。在註冊表編輯器中,依次展開以下路徑:
HKEY_LOCAL_MACHINE
└── SYSTEM
└── CurrentControlSet
└── Services
└── Netlogon
└── Parameters
在 Parameters
鍵下,檢查是否已存在以下值:
若不存在,請按以下步驟新增:
新增 LockoutThreshold
LockoutThreshold
。LockoutThreshold
,選擇 「十進制」,並輸入您希望設定的錯誤登入次數(例如,5
次)。新增 LockoutDuration
LockoutDuration
。LockoutDuration
,選擇 「十進制」,並輸入鎖定持續時間(例如,15
分鐘)。若希望帳戶被永久鎖定,則輸入 0
。新增 LockoutObservationWindow
LockoutObservationWindow
。LockoutObservationWindow
,選擇 「十進制」,並輸入觀察窗口的時間(例如,15
分鐘)。假設您希望設定以下策略:
您需要設置:
LockoutThreshold
= 5
LockoutDuration
= 15
LockoutObservationWindow
= 15
重啟 Netlogon 服務
Win + R
鍵,輸入 services.msc
,然後按下 Enter
鍵。或者,您也可以重啟整台電腦來應用更改。
為了簡化操作,您可以使用以下內容創建一個 .reg
檔案,雙擊運行以自動添加或修改相關機碼:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"LockoutThreshold"=dword:00000005
"LockoutDuration"=dword:0000000f
"LockoutObservationWindow"=dword:0000000f
說明:
LockoutThreshold
設定為 5
。LockoutDuration
和 LockoutObservationWindow
都設定為 15
分鐘(0x0f
為 15 的十六進制表示)。步驟:
AccountLockoutPolicy.reg
。.reg
檔案,並在提示時選擇 「是」 以允許將資料添加到註冊表。備份註冊表:
權限:
組策略覆蓋:
安全性考量:
如果您不希望直接編輯註冊表,您可以通過 本地安全策略 來設定帳戶鎖定策略:
按下 Win + R
鍵,輸入 secpol.msc
,然後按下 Enter
鍵。
在左側窗格中,導航到:
本地安全策略 > 帳戶原則 > 帳戶鎖定原則
在右側窗格中,雙擊以下策略並進行設定:
設定完成後,點擊 「確定」 並關閉本地安全策略編輯器。
您也可以使用 PowerShell 來設定帳戶鎖定策略:
# 設定鎖定閾值為5次
Set-LocalAccountPolicy -LockoutThreshold 5
# 設定鎖定持續時間為15分鐘
Set-LocalAccountPolicy -LockoutDuration 15
# 設定觀察窗口為15分鐘
Set-LocalAccountPolicy -LockoutObservationWindow 15
注意:上述命令需要在支援的 PowerShell 版本中運行,且可能需要相應的模組。
通過修改以下機碼,您可以配置 Windows 的帳戶鎖定策略:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
設定相關的 DWORD 值:
請確保在進行這些更改後,重啟 Netlogon 服務或整台電腦以應用設定。此外,建議優先使用 本地安全策略 或 組策略 來管理這些設定,以確保一致性和安全性。
如果您在設置過程中遇到任何問題,或需要進一步的協助,請隨時告知!
祝您順利解決問題!