帐户锁定策略
适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
本主题面向 IT 专业人员介绍了帐户锁定策略设置并链接到有关每个策略设置的信息。
帐户锁定策略设置的概述
试图使用超过几不成功的密码尝试登录到您的系统上可能会尝试通过反复试验来确定帐户密码的恶意用户的人。 从 Windows Server 2003 开始,Windows 域控制器跟踪的登录尝试,并可以配置域控制器来响应通过预设的时间段内禁用帐户的这种潜在的攻击。 帐户锁定策略设置控制用于此响应和要在达到阈值后采取的操作的阈值。 可以在组策略管理控制台中的以下位置中配置帐户锁定策略设置:计算机配置 \windows 设置 \ 安全设置策略 \ 帐户锁定密码策略。
有关设置安全策略的信息,请参阅如何配置安全策略设置。
下列主题提供了每个策略设置实现和最佳做法注意事项、 策略位置的服务器类型或组策略对象 (GPO) 相关的差异在操作系统版本中的默认值和安全注意事项 (包括每个策略设置的可能漏洞),您可以实现的对策的讨论和可能影响实施对策。