Политика блокировки учетных записей
Применимо к:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
В этом разделе для ИТ-специалистов описание параметров политики блокировки учетных записей и ссылки на сведения о каждом параметре политики.
Обзор параметров политики блокировки учетных записей
Тем, кто пытается использовать несколько паролей неудачной попытке входа в систему может быть злонамеренный пользователь, пытающийся определить пароля учетной записи методом проб и ошибок. Начиная с Windows Server 2003, контроллеры доменов Windows отслеживать попытки входа в систему, и контроллеры домена можно настроить ответить на этот тип возможной атаки путем отключения учетной записи в течение определенного периода времени. Параметры политики блокировки учетной записи управления пороговое значение для этого ответа и действия, которые необходимо выполнить при достижении порогового значения. Можно настроить параметры политики блокировки учетных записей в следующем расположении в консоль управления групповыми политиками: Конфигурация Settings\Security безопасности\Политики Записей\политика блокировки учетной записи.
Сведения о настройке политик безопасности см. в разделе Настройка параметров политики безопасности.
Следующие разделы содержат описание реализации каждого параметра политики и лучшие вопросы и рекомендации, расположения политики, значения по умолчанию для типа сервера или политики объекта Групповой политики, соответствующие различия в версиях операционной системы и вопросы безопасности (включая возможные уязвимости каждого параметра политики), ответных мер, которые можно реализовать, и может повлиять на реализации этих мер.