Nakonfigurujte uzamknutie klientskeho účtu vzdialeného prístupu v systéme Windows Server

Rozhodujúce sú podniky, ktoré nasadzujú Windows Server na správu počítačov a iných zásad. Príjemné na správe serverov je, že nemusíte byť fyzicky v blízkosti. Vždy sa môžete vzdialene prihlásiť na server odkiaľkoľvek. To znamená, že sa môže pokúsiť prihlásiť aj niekto iný. V tomto príspevku sa podelíme o to, ako môžete nakonfigurovať uzamknutie klientskeho účtu vzdialeného prístupu(Remote Access Client Account Lockout) v systéme Windows Server(Windows Server) pomocou metódy databázy Registry.

Windows 10 server

Nakonfigurujte uzamknutie klientskeho účtu vzdialeného prístupu(Remote Access Client Account Lockout)

Ak vás zaujíma, prečo je zavedené nastavenie uzamknutia, potom je to preto, aby ste udržali útočníkov na uzde. Akonáhle navrhnete, zaistí nielen udržanie útočníkov, ktorí hádajú, ale aj tých, ktorí vykonávajú slovníkový útok. Môže sa to stať platnému používateľovi, ktorý si nepamätá presné heslo. Uzamknutie zaisťuje, že používateľ sa nebude môcť pokúsiť zaútočiť na určitý čas, čím sa zvyšuje bezpečnosť kombinézy.

Znamená to však aj to, že dokáže uzamknúť legitímnych používateľov, čo môže obťažovať. V tomto príspevku tiež ukážeme, ako môžete manuálne odomknúť klienta vzdialeného prístupu.

V závislosti od toho, čo používate na overenie, podľa toho nakonfigurujte nastavenia databázy Registry. Ak používate Microsoft Windows Authentication , potom nakonfigurujte register na serveri vzdialeného prístupu(Remote Access Server) . Ak však pre RAS používate (RAS)RADIUS , nakonfigurujte ho na serveri Internet Authentication Server(Internet Authentication Server) alebo IAS .

Tu je zoznam vecí, ktoré budeme konfigurovať:

  • Počet(Number) neúspešných pokusov pred uzamknutím
  • Čas, po ktorom sa počítadlo uzamknutia vynuluje

Pred(Make) vykonaním akýchkoľvek zmien nezabudnite urobiť zálohu registra.

Povoliť uzamknutie klientskeho účtu so vzdialeným prístupom(Remote Access Client Account Lockout)

Nakonfigurujte uzamknutie klientskeho účtu vzdialeného prístupu v systéme Windows Server

Otvorte Editor databázy Registry(Registry Editor) zadaním príkazu Regedit(Regedit) do výzvy Spustiť a stlačte (Run)kláves Enter(Enter) . Vyhľadajte(Locate) a kliknite na nasledujúci kľúč databázy Registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Vyhľadajte a potom dvakrát kliknite na hodnotu MaxDenials . Nastavte hodnotu na čokoľvek nad nulou, čo tiež znamená, že ide o počet neúspešných pokusov. Ak teda nastavíte dve, tretí pokus bude mať za následok zablokovanie. Potvrďte kliknutím na tlačidlo OK(Click OK)

Potom dvakrát kliknite na hodnotu ResetTime (min)(ResetTime (mins)) , ktorá je v šestnástkovej sústave. Predvolená hodnota je nastavená na dva dni, takže sa uistite, že ju nastavíte podľa pravidiel, ktoré vaša spoločnosť dodržiava.

Kliknite na tlačidlo OK a potom ukončite Editor databázy Registry(Registry Editor) .

Úprava registra na manuálne odomknutie klienta vzdialeného prístupu(Access Client)

Za predpokladu, že máte zamknutý účet a musíte ho odomknúť, pretože časový limit uzamknutia je dosť dlhý. Zakaždým, keď je používateľ zablokovaný, urobí sa do neho záznam vo formáte DomainName:UserName . Ak chcete odstrániť zámok, musíte ho odstrániť.

  • Otvorte Editor databázy Registry a prejdite na nasledujúcu cestu.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
  • Nájdite hodnotu  Domain Name:User Name a potom odstráňte položku.
  • Ukončite Editor databázy Registry(Quit Registry Editor) a skontrolujte, či sa používateľský účet môže prihlásiť pomocou správnych poverení.

To je asi tak všetko. Pred vykonaním akýchkoľvek zmien vždy nezabudnite zálohovať nastavenia databázy Registry.

Dúfam, že vám príspevok poskytol jasný prehľad o tom, ako môžete nakonfigurovať uzamknutie a tiež odblokovať vzdialeného klienta.



About the author

Som počítačový vedec s viac ako 10-ročnými skúsenosťami v oblasti prehliadačov, Microsoft office a onedrive. Špecializujem sa na vývoj webových aplikácií, prieskum používateľských skúseností a rozsiahly vývoj aplikácií. Moje schopnosti využívajú niektoré z popredných svetových spoločností vrátane Google, Facebooku a Apple.



Related posts