Windows Vista鎖定帳戶策略 打擊非法用戶登錄

很多時候，尤其當您為Windows vista用戶設置了不夠“強壯”的密碼時，非法用戶很容易通過多次重試“猜”出用戶密碼而登錄系統，存在很大的數據風險。

要避免這一情況，簡單的辦法便是設置帳戶鎖定策略。所謂Windows Vista的帳戶鎖定策略，簡言之，即當某一用戶嘗試登錄系統時，如果Windows Vista檢測到其輸入錯誤密碼的次數達到一定閾值，比如說10次，即自動將該帳戶鎖定，在帳戶鎖定期滿之前，該用戶將不可使用，除非管理員手動解除鎖定。其帶來的最大好處便是讓“猜”密碼包括部分暴力破解密碼的方式失去意義——當然，前提是您不至于設置了一個讓人一猜即中的密碼——舉例來說，如果設置輸入4次錯誤密碼即觸發帳戶鎖定并將帳戶鎖定時間設置為15分鐘的話，那么，非法用戶每小時至多只有16次嘗試的機會，大大提高了系統的安全。

1、如何設置帳戶鎖定策略

在開始菜單的搜索框輸入“Secpol.msc”，打開本地安全策略編輯器;或：在開始菜單的搜索框輸入“gpedit.msc”，打開組策略對象編輯器，然后依次點擊“計算機設置” => “Windows設置” => “安全設置”，編輯本地安全策略;

2、瀏覽至“帳戶策略” => “帳戶鎖定策略”;

3、雙擊“帳戶鎖定閾值”，此項設置觸發用戶帳戶被鎖定的登錄嘗試失敗的次數。

4、將登錄嘗試失敗次數設置為 0 ~ 999 之間的值。(注：如果將值設置為 0，則永遠不會鎖定帳戶。)本例中我們設置為4;

5、Windows Vista接下來將自動為您設置帳戶鎖定時間與復位帳戶鎖定計數器的時間間隔，一般而言，我們可使用默認值，當然，您也可根據自己的需要修改;

6、修改完畢后退出，即可。

注：本文轉自Vista天地