Hvis du har glemt passordet ditt for å komme inn i systemet, kan du gjette det ubegrenset antall ganger, men hvordan kan du beskytte datamaskinen mot valg av passordet av noen andre? Det vil si at hvis du ikke er ved datamaskinen, og noen prøver å gjette det akkurat nå, hva skal du gjøre? I dagens artikkel skal vi se på hvordan du midlertidig kan blokkere datamaskinen din hvis noen prøver å gjette passordet ditt.
Denne metoden er for lokale kontoer, hvis du bruker en Microsoft-konto for å logge på systemet - i innstillingene kan du angi totrinnsgodkjenning og pålitelige enheter, som vil sikre datamaskinen din. Selvfølgelig kan passord for lokale kontoer tilbakestilles og endres, og denne metoden vil ikke beskytte mot tilbakestilling, men vil spare deg for å gjette passord ved et uhell. Noen forstår at de ikke har noe å skjule, og bare gjør Windows-påloggingen automatisk, da krever ikke systemet brukernavn og passord når det er slått på. Likevel, hvis du leser denne artikkelen, leter du etter måter å sikre informasjon på datamaskinen din. Dagens instruksjon fungerer i Windows 7, 8, 10 og vil bidra til å beskytte datamaskinen din mot gjetting av passord.
Windows Home: Endre passordpolitikken fra kommandolinjen.
Hvis du har en hjemmeversjon av Windows installert på datamaskinen din, er ikke gruppepolicy tilgjengelig for deg, og du må bruke kommandolinjen for å innføre påloggingsbegrensninger. Hvis du har en profesjonell versjon av Windows, kan du gå videre til neste metode, selv om denne også vil fungere på systemet ditt.
Åpne først kommandolinjen: I Windows 10 kan du bare høyreklikke på "Start" og velge "kommandolinjeadministrator" fra menyen. I alle versjoner av Windows kan du angi cmd => i søkeresultatet , høyreklikke på det funnet resultatet og velge "Kjør som administrator"
Ved ledeteksten skriver netto regnskap og trykk på Enter. Du vil se gjeldende passordpolicy. Som standard er "Blokker etter feil med passordinngang" satt til "Aldri", noe som betyr at du kan angi et feil passord et ubegrenset antall ganger.
Det er nødvendig å erstatte verdien "Blokkering etter feil ved inntasting av passord", og sette terskelen for å angi feil passord. For eksempel vil vi sette tillatelse til å skrive inn tre feil passord, og etter den fjerde feilinntastingen blir kontoen midlertidig blokkert. Skriv inn kommandoen nettkontoer / lockoutthreshold: 3 og trykk Enter. I stedet for 3 kan du sette et hvilket som helst nummer, og dette tallet vil bety hvor mange ganger du kan skrive inn feil passord.
Nå kan du endre låsetiden etter å ha tastet inn feil passord flere ganger. Det vil si at noen skrev inn feil passord fire ganger - kontoen er låst i en viss tid, etter at denne tiden har gått - du kan angi passordet på nytt og angi systemet (hvis passordet er angitt riktig). Skriv inn kommandoen nettkontoer / lockoutduration: 30 og trykk Enter. 30 er tiden i minutter som kontoen vil bli sperret for, kan du angi hvilken som helst.
Du kan også stille tiden i feltet "Tilbakestill blokkeringsteller etter", denne parameteren betyr etter hvor lenge telleren for å angi feil passord vil bli tilbakestilt. Det vil si at hvis du for eksempel angir 15 minutter for denne parameteren, kan du stoppe slik at den ikke blokkeres ved å skrive inn feil passord to ganger, og etter 15 minutter vil det være tre forsøk til før du blokkerer. Skriv inn kommandoen nettkontoer / lockoutwindow: 30 og trykk Enter. 30 - minutter i minutter, som kan endres til hva du vil.
Etter at du har gjort endringene, kan du se passordpolitikken på nytt ved å skrive nettokontoer og trykke Enter.
Nå, hvis du skriver inn passordet feil mer enn tre ganger, vil skjermen si "Kontoen er låst og kan ikke brukes til å logge på nettverket." Som du ser er det ikke skrevet på skjermen hvor lenge kontoen er blokkert, bare du vet om dette og kan spesifisere hvilken som helst blokkeringsperiode. Du kan vente til den angitte tiden går, og den lokale kontoen vil oppheve blokkeringen av seg selv, eller du kan oppheve blokkeringen av den ved hjelp av en annen administratorkonto på denne datamaskinen, hvis noen.
Hvis du vil returnere alt som det var, og sørge for at den lokale kontoen ikke lenger låses etter feil passordoppføringer, angir du nettokontoer / lockoutthreshold: 0 gjennom kommandolinjen og trykker Enter.
Windows Pro og Enterprise: Endre passordpolicy ved hjelp av gruppepolicy.
Hvis du har Windows Pro eller bedrift - så kan du bruke et kraftig verktøy for å administrere systemet "Gruppepolicy". Med hjelpen kan du endre mange systeminnstillinger, og ikke bare for brukeren du er logget på.
For å sette begrensninger for å oppgi feil passord gjennom gruppepolicyer, trenger du:
1.Åpne gruppepolitikk: i søkefeltet (eller gjennom menyen run win + r) skriv inn kommandoen gpedit.msc og trykk Enter.
2. I den lokale gruppepolicyeditoren som åpnes, går du til Computer Configuration => Windows Configuration => Security Settings => Account Policy => Account Lockout Policy. Dobbeltklikk på venstre museknapp på høyre side for å åpne "Block Threshold"
Låsingsterskelen er null, noe som betyr at du kan angi feil passord så mange ganger du vil når du logger på Windows. Vi vil sette for eksempel 3, og etter å ha tastet inn feil passord tre ganger, blir kontoen blokkert. I feltet "blokker konto etter påloggingsfeil" setter du 3 (eller et annet praktisk nummer for deg), og klikker "OK".
Du vil se et varsel om at "tiden for å tilbakestille låsedisken" og "låsetiden" vil bli satt til 30 minutter. I dette vinduet kan du ikke gjøre noen endringer, bare klikk "OK"
Du kommer tilbake til forrige vindu, hvor du kan endre parameteren "Tid til lockout-leseren er tilbakestilt" og "Konto-lockout-varighet" til ønsket tid.
Etter at du har gjort de nødvendige innstillingene, lukker du Group Policy Editor-vinduet, hvoretter endringene dine umiddelbart vil tre i kraft. Nå vil det ikke være mulig å bare gjette passordet på datamaskinen din, etter å ha tastet inn feil passord flere ganger, vil den lokale kontoen bli blokkert i en viss tid. Det er alt for i dag, hvis det er tillegg - skriv kommentarer! Lykke til 🙂