Rozhodujúce sú podniky, ktoré nasadzujú Windows Server na správu počítačov a iných zásad. Príjemné na správe serverov je, že nemusíte byť fyzicky v blízkosti. Vždy sa môžete vzdialene prihlásiť na server odkiaľkoľvek. To znamená, že sa môže pokúsiť prihlásiť aj niekto iný. V tomto príspevku sa podelíme o to, ako môžete nakonfigurovať uzamknutie klientskeho účtu vzdialeného prístupu^{(Remote Access Client Account Lockout)} v systéme Windows Server^{(Windows Server)} pomocou metódy databázy Registry.

Nakonfigurujte uzamknutie klientskeho účtu vzdialeného prístupu^{(Remote Access Client Account Lockout)}

Ak vás zaujíma, prečo je zavedené nastavenie uzamknutia, potom je to preto, aby ste udržali útočníkov na uzde. Akonáhle navrhnete, zaistí nielen udržanie útočníkov, ktorí hádajú, ale aj tých, ktorí vykonávajú slovníkový útok. Môže sa to stať platnému používateľovi, ktorý si nepamätá presné heslo. Uzamknutie zaisťuje, že používateľ sa nebude môcť pokúsiť zaútočiť na určitý čas, čím sa zvyšuje bezpečnosť kombinézy.

Znamená to však aj to, že dokáže uzamknúť legitímnych používateľov, čo môže obťažovať. V tomto príspevku tiež ukážeme, ako môžete manuálne odomknúť klienta vzdialeného prístupu.

V závislosti od toho, čo používate na overenie, podľa toho nakonfigurujte nastavenia databázy Registry. Ak používate Microsoft Windows Authentication , potom nakonfigurujte register na serveri vzdialeného prístupu^{(Remote Access Server)} . Ak však pre RAS používate ^(RAS)RADIUS , nakonfigurujte ho na serveri Internet Authentication Server^{(Internet Authentication Server)} alebo IAS .

Tu je zoznam vecí, ktoré budeme konfigurovať:

• Počet^(Number) neúspešných pokusov pred uzamknutím
• Čas, po ktorom sa počítadlo uzamknutia vynuluje

Pred^(Make) vykonaním akýchkoľvek zmien nezabudnite urobiť zálohu registra.

Povoliť uzamknutie klientskeho účtu so vzdialeným prístupom^{(Remote Access Client Account Lockout)}

Otvorte Editor databázy Registry^{(Registry Editor)} zadaním príkazu Regedit^(Regedit) do výzvy Spustiť a stlačte ^(Run)kláves Enter^(Enter) . Vyhľadajte^(Locate) a kliknite na nasledujúci kľúč databázy Registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Vyhľadajte a potom dvakrát kliknite na hodnotu MaxDenials . Nastavte hodnotu na čokoľvek nad nulou, čo tiež znamená, že ide o počet neúspešných pokusov. Ak teda nastavíte dve, tretí pokus bude mať za následok zablokovanie. Potvrďte kliknutím na tlačidlo OK^{(Click OK)}

Potom dvakrát kliknite na hodnotu ResetTime (min)^{(ResetTime (mins))} , ktorá je v šestnástkovej sústave. Predvolená hodnota je nastavená na dva dni, takže sa uistite, že ju nastavíte podľa pravidiel, ktoré vaša spoločnosť dodržiava.

Kliknite na tlačidlo OK a potom ukončite Editor databázy Registry^{(Registry Editor)} .

Úprava registra na manuálne odomknutie klienta vzdialeného prístupu^{(Access Client)}

Za predpokladu, že máte zamknutý účet a musíte ho odomknúť, pretože časový limit uzamknutia je dosť dlhý. Zakaždým, keď je používateľ zablokovaný, urobí sa do neho záznam vo formáte DomainName:UserName . Ak chcete odstrániť zámok, musíte ho odstrániť.

• Otvorte Editor databázy Registry a prejdite na nasledujúcu cestu.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

• Nájdite hodnotu  Domain Name:User Name a potom odstráňte položku.
• Ukončite Editor databázy Registry^{(Quit Registry Editor)} a skontrolujte, či sa používateľský účet môže prihlásiť pomocou správnych poverení.

To je asi tak všetko. Pred vykonaním akýchkoľvek zmien vždy nezabudnite zálohovať nastavenia databázy Registry.

Dúfam, že vám príspevok poskytol jasný prehľad o tom, ako môžete nakonfigurovať uzamknutie a tiež odblokovať vzdialeného klienta.

Configure Remote Access Client Account Lockout in Windows Server

Busіneѕses that deploy Windows Server to manage computers and other policies are crucial.  The nice part about managing ѕervеrs is that you don’t have to be physically around it. You can always remotely log in to the server frоm anywhere. That mеans sоmebody else can alѕo try to login as well.  In this post, we will share how you can configure Remote Access Client Account Lockout in Windows Server using the Registry method.

Configure Remote Access Client Account Lockout

If you are wondering why there is a lockout setup in place, then it is to make sure to keep attackers at bay. Once you design, it will not only make sure to keep attackers who do guesswork but also those who perform a dictionary attack. It can happen to a valid user who doesn’t remember the exact password. The lockout makes sure that the user will not be able to try to attack for some period of time, making the overalls security better.

However, it also means that it can lock out legitimate users, which can annoy. In this post, we will also show how you can manually unlock a remote access client.

Depending on what you are using for authentication, configure the registry settings accordingly.  If you are using Microsoft Windows Authentication, then configure the registry on Remote Access Server. But if you are using RADIUS for RAS, then configure it on Internet Authentication Server or IAS.

Here is the list of things we will configure:

• Number of failed attempts before lockout
• The time after which the lockout counter is reset

Make sure to take a backup of the registry before making any changes.

Enable Remote Access Client Account Lockout

Open Registry Editor by typing Regedit in the Run prompt and press the Enter key. Locate and then click the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Locate and then double-click the MaxDenials value. Set the value to anything above zero, which will also mean it is the number of failed attempts. So if you set to two, the third attempt will result in a lockout. Click OK to confirm

Next, double-click on the ResetTime (mins) value, which is in hexadecimal. The default value is set for two days, so make sure to put it according to the policy your company follows.

Click OK, and then quit Registry Editor.

Registry Editing to manually unlock a Remote Access Client

Assuming you have a locked account, and you need to unlock because the lockout timeout is pretty long. Every time a user is locked out, an entry is made into it in the format of DomainName:UserName. To remover the lock, you need to delete it.

• Open the Registry  Editor and navigate to the following path.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

• Find the Domain Name:User Name value, and then delete the entry.
• Quit Registry Editor and check if the user account is able to login with the right credentials.

That’s about it. Always make sure to backup registry settings before you make any changes.

I hope the post gave you clear insight on how you can configure lockout and also unblock a remote client.

Related posts

• Ako povoliť podpisovanie LDAP v počítačoch Windows Server & Client Machines

• Zoznam bezplatného softvéru na vzdialený prístup pre Windows 10

• Nainštalujte nástroje Remote Server Administration Tools (RSAT) v systéme Windows 10

• Ako nainštalovať a zobraziť nástroje vzdialenej správy servera (RSAT) v systéme Windows 11

• Zakázať administratívne zdieľané položky zo servera Windows

• Vzdialený prístup k počítaču pomocou Vzdialenej plochy Chrome

• Problém s únikom pamäte v službe Remote Registry Service spôsobuje zamrznutie systému Windows

• Ako zastaviť vzdialenú inštaláciu aplikácií v systéme Windows 10

• Ako povoliť a nakonfigurovať starnutie a čistenie DNS v systéme Windows Server

• Ako zablokovať vzdialenú plochu na počítači so systémom Windows -

• Iperius Backup je bezplatný zálohovací softvér pre Windows Server

• Služby vzdialenej pracovnej plochy spôsobujú vysoký procesor v systéme Windows 11/10

• Pripojte Android k Windowsu 10 pomocou Microsoft Remote Desktop

• Povoľte vzdialenú plochu v systéme Windows 10 do 2 minút

• VNC Connect je bezplatný softvér na diaľkové ovládanie pre Windows

• Poskytnite alebo prijmite technickú podporu pomocou aplikácie Quick Assist v systéme Windows 11/10

• Povoliť overenie bez kódu PIN pre hostiteľov vzdialeného prístupu v prehliadači Chrome

• Najlepší bezplatný softvér vzdialenej pracovnej plochy pre Windows 10

• Nie je možné kopírovať a prilepiť v relácii vzdialenej pracovnej plochy v systéme Windows 10

• Nastavte diaľkové ovládanie Kodi v systéme Windows 10 pomocou zariadení so systémom Android a iOS