|
Опубликовано: 08.10.2017
Политика безопасности учетных записей в большинстве организаций требует обязательного блокирования учетной записи пользователя Active Directory в случае n-кратного неправильного набора пароля пользователем. Обычно учетная запись блокируется на несколько минут (5-30) в течении которых вход пользователя в систему невозможен. Через определение время, заданное политиками безопасности учетная запись автоматически разблокируется.
Политика блокировки учетных записей обычно задается сразу для всего домена политикой Default Domain Policy . Интересующие нас политики находятся в разделе Computer Configuration -> Windows Settings -> Security Settings -> Account Policy -> Account Lockout Policy . Это политики: Account lockout threshold – через сколько неудачных попыток набора пароля учетная запись должна быть заблокирована Account lockout duration – на какое время будет заблокирована учетная запись (по истечении этого времени блокировка будет снята автоматически) Reset account lockout counter after – через какое время будет сброшен счетчик неудачных попыток авторизации Совет . Вручную снять блокировку учетной записи, не дожидаясь автоматической разблокировки, можно с помощью консоли ADUC в свойствах учетной записи пользователя на вкладке Account, поставив чекбокс на Unlock account. This account is currently locked out on this Active Directory Domain Controller .
Доволбно полезную информацию о времени блокировки, задания пароля, количестве попыток набора пароля и прочее можно получить в свойствах учетной записи в консоль ADSIEdit или на дополнительной вкладке Additional Account Info в свойствах пользователя (проще).