1.通过本地组策略编辑器

1.通过本地组策略编辑器

有什么方法可以限制或节制在 UAC 提示中输入密码的尝试次数?

对输入密码的次数进行限制(绝对次数或每个时间间隔)是相当标准的做法,并且 Windows 在登录屏幕上提供了这样的功能,因此如果它不允许 UAC 提示也这样做,我会觉得很奇怪。

答案1

有几种方法可以做到这一点

1.通过本地组策略编辑器

按下 ( Windows Key+ R),输入gpedit.msc并点击Enter,或者打开开始菜单 ( Windows Key) 并输入gpedit.msc并点击Enter

这两种方法都应该可以打开组策略编辑器。如果不起作用,那么您很可能没有使用 Windows 专业版(Windows 10/11 Pro 等)。如果您运行的是家庭版,请尝试使用政策加分并按照说明进行操作

导航至Computer Configuration> Windows Settings> Security Settings> Account Policies> Account Lockout Policy

单击相应的键。您应该在右侧窗格中看到以下四个设置:

  • Account lockout duration
  • Account lockout threshold
  • Allow Administration account lockout
  • Reset account lockout counter after

截图供参考

您将需要两个Account lockout threshold策略来确定 Windows 锁定帐户之前需要多少次无效登录尝试以及Account lockout duration确定帐户保持锁定的时间。双击该Account lockout threshold策略,系统会显示以下屏幕。使用给定的框,输入所需的值,然后单击Ok如果设置为0,则无论尝试了多少次,Windows 都不会锁定该帐户。

在此处输入图片描述

Reset account lockout counter after策略确定 Windows 多久后(以分钟为单位)“忘记”错误尝试并将计数器重置为0双击该策略并使用框输入所需的值,然后单击Ok为了便于理解,您可以将设置Account lockout threshold为 5,并将Reset account lockout counter after策略设置为 5。这将为用户提供5 分钟内尝试 5 次否则将被锁定。除非Account lockout threshold设置为 0 以外的值,否则无法编辑此策略。

在此处输入图片描述

Account lockout duration策略几乎是不言自明的。其值(以分钟为单位)决定了 Windows 保持锁定状态的时间,直到自动解锁。此设置也需要Account lockout threshold事先设置。例如,您可以将设置Account lockout threshold为 5,将设置Account lockout duration为 5。如果五次尝试均用完,您的账户将被锁定五分钟自动解锁。与之前的政策一样,双击该策略,输入所需的值,然后单击Ok

在此处输入图片描述

完成后,关闭策略编辑器并重新启动 Windows 以应用。

2. 通过命令提示符(管理员)

  • 要以管理员身份打开命令提示符,**按Windows Key+R并输入cmd,然后按Ctrl+ Shift+ Enter

对于任何/每个命令,5用您想要的值替换,以确定锁定帐户之前进行的尝试次数。替换为0重置为默认值,禁用该策略

要配置帐户锁定阈值,请输入以下命令:

net accounts /lockoutthreshold:5

为了Reset account lockout counter after

net accounts /lockoutwindow:5

Account lockout duration

net accounts /lockoutduration:5

完成后,重新启动电脑以应用更改。

来源:https://www.makeuseof.com/how-limit-number-failed-login-attempts-windows-10/

相关内容