Блокировка Компьютера Через Определенное Время Политика

Политики блокировки учетных записей контролируют, в какое время учетные записи блокируются доменом по другому локальной системой.

Пороговое значение блокировки

Блокировка учетной записи на (Длительность блокировки учетной записи)

Сброс счетчика блокировки через

Пороговое значение блокировки

Политика «Пороговое значение блокировки» устанавливает количество попыток входа в систему, после которого учетная запись будет заблокирована. Если Вы решили использовать блокировку учетных записей, нужно установить данном поле значение, предотвращающее несанкционированное проникновение, но оставляющее достаточное количество попыток пользователям, испытывающим трудности при доступе к своим учётным записям

Основной причиной, из-за чего пользователи не имею возможности получить доступ к своей учетной записи с первого раза, является то, что они забыли свой пароль. Тогда им потребуется несколько попыток, чтобы войти в систему. У пользователей рабочей группы также бывают проблемы с доступом к удаленной системе, когда их текущий пароль не совпадает с ожидаемым удаленной системой.

Если это произойдет, несколько неправильных попыток входа будут записаны удаленной системой как будет произведена грамотная установка, как пользователь получит возможность ввести верный пароль. Причиной является то, что Ос 2000 попытается автоматически войти на удаленную систему. В доменном окружении этого не произойдет, благодаря функции «Один вход».

Сможете установить для порога блокировки любое значение от 0 до 999. Значение порога блокировки как правило установлено равным 0, это значит, что учетная запись не будет блокироваться по причине неправильных попыток входа. Любое другое значение устанавливает определенный порог блокировки. Помните, что чем выше значение порога блокировки, тем выше риск, что хакер сможет получить доступ к системе Вашего компьютера. Приемлемые значения для этой цели порога находятся между 7 и 15. Это много, чтобы исключить ошибку пользователя и достаточно чем, чтобы отпугнуть хакеров.

Длительность блокировки учетной записи

При превышении порога блокировки, политика «Блокировка учетной записи» устанавливает её длительность. Можно установить соответствующее значение, используя величину в течении 99,999 минут, иначе говоря на неограниченное время, путем установки этого параметра равным 0.

Наиболее безопасной политикой является установка неограниченного времени блокировки. При таких обстоятельствах только администратор может разблокировать учетную запись. Это помешает хакерам повторить попытку получения доступа к системе и вынудит пользователей, чьи учетные записи заблокированы, обратиться на администратора, что само по себе является хорошей идеей. Поговорив с пользователем, Можно выяснить, что он делает неправильно и помочь ему избежать проблем.

Совет.

Если учетная запись заблокирована, обратитесь к диалоговому окну Свойства для данной учетной записи в оснастке Active Directory. Пользователи и компьютеры. Щелкните по вкладке Учетная запись и снимите флажок «Учетная запись заблокирована». Это разблокирует учетную запись.

Сброс счетчика блокировки через

Кто раз при неудавшейся попытке входа в систему Операционной системы 2000 увеличивает значение порога, который отслеживает число неправильных попыток входа. Политика «Сброс счетчика блокировки через» определяет, как долго сохраняется значение порога блокировки. Счетчик порога блокировки учетной записи сбрасывается одним из двух способов. Если пользователь входит в систему успешно, счетчик порога сбрасывается. Если период ожидания для политики «Сброс счетчика блокировки через» после последней неудачной попытки входа истек, счетчик также сбрасывается.

Как правило, установлено сохранение порога на протяжении одной минуты, но Можно без проблем установить любое значение в течении 99,999 минут. Так же как и с Порогом блокировки учетной записи, необходимо выбрать значение, которое находится в равновесии между нуждами безопасности и нуждами пользователей. Подходящее значение находится в диапазоне от одной книги до двух часов. Этот расхожий слух период ожидания обязан достаточно большим, чтобы заставить взломщиков ждать дольше, чем им хотелось бы, перед новой попыткой получить доступ к учетной записи.

Примечание.

Неудачные попытки входа на рабочую станцию через заставку защищенную паролем не увеличивают значение порога блокировки. Также, если Вы блокируете сервер или рабочую станцию используя CtrlAltDelete, неудачные попытки входа через окно Снятие блокировки компьютера не будут учитываться.

Настройка политик Kerberos

Kerberos версии 5 является основным механизмом проверки подлинности, используемым в домене Active Directory. Kerberos использует билеты службы и билеты пользователя для идентификации пользователей и сетевых служб. Как Вы догадываетесь, билеты службы используются служебными процессами Ос 2000, а билеты пользователя пользовательскими процессами. Билеты содержат зашифрованные данные, подтверждающие подлинность пользователя как еще его называют службы.

Нужно контролировать длительность билета, его возобновление и применение, используя следующие политики: