在 Windows Server 中配置远程访问客户端帐户锁定

部署 Windows Server来管理计算机和其他策略的企业至关重要。管理服务器的好处是您不必亲身在它周围。您始终可以从任何地方远程登录到服务器。这意味着其他人也可以尝试登录。在这篇文章中,我们将分享如何使用注册表方法在Windows Server中配置(Windows Server)远程访问客户端帐户锁定。(Remote Access Client Account Lockout)

视窗 10 服务器

配置远程访问客户端帐户锁定(Remote Access Client Account Lockout)

如果您想知道为什么设置了锁定设置,那么它是为了确保阻止攻击者。设计完成后,它不仅可以确保阻止进行猜测的攻击者,还可以阻止执行字典攻击的攻击者。不记得确切密码的有效用户可能会发生这种情况。锁定确保用户在一段时间内无法尝试攻击,使工作服的安全性更好。

但是,这也意味着它可以锁定合法用户,这可能会让人烦恼。在这篇文章中,我们还将展示如何手动解锁远程访问客户端。

根据您用于身份验证的内容,相应地配置注册表设置。如果您使用Microsoft Windows 身份验证,则在(Microsoft Windows Authentication)远程访问服务器(Remote Access Server)上配置注册表。但如果您为RAS使用(RAS)RADIUS,则在Internet Authentication ServerIAS上配置它。

以下是我们将配置的内容列表:

  • (Number)锁定前的失败尝试次数
  • 锁定计数器重置的时间

确保(Make)在进行任何更改之前备份注册表。

启用远程访问客户端帐户锁定(Remote Access Client Account Lockout)

在 Windows Server 中配置远程访问客户端帐户锁定

通过在运行(Run)提示中键入Regedit打开注册表编辑器(Registry Editor),然后按Enter键。找到(Locate)并单击以下注册表项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

找到并双击MaxDenials值。将该值设置为大于零的任何值,这也意味着它是失败尝试的次数。因此,如果您设置为两次,第三次尝试将导致锁定。点击确定(Click OK)确认

接下来,双击十六进制的ResetTime (mins)值。默认值设置为两天,因此请确保根据贵公司遵循的政策进行设置。

单击确定,然后退出注册表编辑器(Registry Editor)

注册表编辑以手动解锁远程访问客户端(Access Client)

假设您有一个锁定的帐户,并且您需要解锁,因为锁定超时时间很长。每次用户被锁定时,都会以DomainName:UserName的格式向其中输入一个条目。要解除锁定,您需要将其删除。

  • 打开注册表编辑器并导航到以下路径。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
  • 找到 Domain Name:User Name值,然后删除该条目。
  • 退出注册表编辑器(Quit Registry Editor)并检查用户帐户是否能够使用正确的凭据登录。

就是这样。在进行任何更改之前,请务必备份注册表设置。

我希望这篇文章能让您清楚地了解如何配置锁定并解除对远程客户端的阻止。



琳 吴

About the author

我是一名全职软件工程师,在使用 Windows 和 Mac 软件方面拥有超过 10 年的经验。我知道如何在两个平台上设计、测试和部署应用程序。我也有安全和系统管理方面的经验。我的技能和知识可以帮助您构建更好、更高效的计算机系统。


Related posts