Määritä etäkäyttöasiakastilin lukitus Windows Serverissä

Yritykset, jotka käyttävät Windows Serveriä(Server) tietokoneiden ja muiden käytäntöjen hallintaan, ovat ratkaisevan tärkeitä. Mukava puoli palvelimien hallinnassa on, että sinun ei tarvitse olla fyysisesti sen lähellä. Voit aina kirjautua etänä palvelimelle mistä tahansa. Tämä tarkoittaa, että myös joku muu voi yrittää kirjautua sisään. Tässä viestissä kerromme, kuinka voit määrittää etäkäyttöasiakastilin lukituksen(Remote Access Client Account Lockout) Windows Serverissä(Windows Server) rekisterimenetelmällä.

windows 10 palvelin

Määritä etäkäyttöasiakastilin lukitus(Remote Access Client Account Lockout)

Jos ihmettelet, miksi lukitusjärjestelmä on käytössä, sinun on varmistettava, että hyökkääjät pidetään loitolla. Kun olet suunnitellut, se ei vain varmista, että hyökkääjät eivät vain arvaile, vaan myös ne, jotka suorittavat sanakirjahyökkäyksen. Se voi tapahtua kelvolliselle käyttäjälle, joka ei muista tarkkaa salasanaa. Lukitus varmistaa, että käyttäjä ei voi yrittää hyökätä jonkin aikaa, mikä parantaa haalarin turvallisuutta.

Se tarkoittaa kuitenkin myös, että se voi sulkea lailliset käyttäjät, mikä voi ärsyttää. Tässä viestissä näytämme myös, kuinka voit avata etäkäyttöasiakkaan lukituksen manuaalisesti.

Riippuen siitä, mitä käytät todentamiseen, määritä rekisteriasetukset vastaavasti. Jos käytät Microsoft Windows -todennusta(Microsoft Windows Authentication) , määritä etäkäyttöpalvelimen(Remote Access Server) rekisteri . Mutta jos käytät RADIUS for RAS - järjestelmää , määritä se Internet Authentication Server - tai IAS : ssä .

Tässä on luettelo asioista, jotka määritämme:

  • (Number)Epäonnistuneiden yritysten määrä ennen lukitusta
  • Aika, jonka jälkeen lukituslaskuri nollataan

Muista(Make) ottaa varmuuskopio rekisteristä ennen muutosten tekemistä.

Ota käyttöön etäkäyttöasiakastilin lukitus(Remote Access Client Account Lockout)

Määritä etäkäyttöasiakastilin lukitus Windows Serverissä

Avaa Rekisterieditori(Registry Editor) kirjoittamalla Regedit Run - kehotteeseen ja paina Enter - näppäintä. Etsi(Locate) seuraava rekisteriavain ja napsauta sitä:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Etsi MaxDenials(MaxDenials) - arvo ja kaksoisnapsauta sitä . Aseta arvo mihin tahansa nollan yläpuolelle, mikä tarkoittaa myös epäonnistuneiden yritysten määrää. Joten jos asetat arvoksi kaksi, kolmas yritys johtaa lukitukseen. Vahvista napsauttamalla OK(Click OK)

Kaksoisnapsauta seuraavaksi ResetTime (mins) -arvoa, joka on heksadesimaali. Oletusarvo on asetettu kahdeksi päiväksi, joten varmista, että asetat sen yrityksesi noudattaman käytännön mukaisesti.

Napsauta OK ja sulje sitten Rekisterieditori(Registry Editor) .

Rekisterin muokkaaminen etäkäyttöasiakkaan lukituksen avaamiseksi manuaalisesti(Access Client)

Olettaen, että sinulla on lukittu tili ja sinun on avattava lukitus, koska lukituksen aikakatkaisu on melko pitkä. Joka kerta, kun käyttäjä lukitaan, siihen tehdään merkintä muodossa DomainName:UserName . Jos haluat poistaa lukon, sinun on poistettava se.

  • Avaa rekisterieditori ja siirry seuraavaan polkuun.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
  • Etsi  Domain Name:User Name -arvo ja poista sitten merkintä.
  • Lopeta Rekisterieditori(Quit Registry Editor) ja tarkista, voiko käyttäjätili kirjautua sisään oikeilla tunnuksilla.

Siinäpä suurinpiirtein se. Muista aina varmuuskopioida rekisteriasetukset ennen kuin teet muutoksia.

Toivon, että viesti antoi sinulle selkeän käsityksen siitä, kuinka voit määrittää lukituksen ja myös poistaa etäasiakkaan eston.



About the author

Olen laitteisto- ja ohjelmistokehityksen asiantuntija. Minulla on kokemusta työskentelystä sekä Applen tuotteiden (ios) että Googlen Android-alustojen kanssa. Olen myös vahva Edge computing -tekniikan puolestapuhuja, joka on verkko- ja mobiiliteknologian uusin trendi. Taitoni näillä alueilla tekevät minusta ihanteellisen nopeiden, turvallisten ja tehokkaiden sovellusten kehittämiseen.



Related posts