我的 Windows 8.1 笔记本电脑没有 gpedit.msc。我想配置我的笔记本电脑,这样如果有人输入三次错误的密码,该帐户就会被锁定 15 分钟。
我发现一些网页上有安装 gpedit 的链接,但我不确定我是否可以信任下载来源。
有没有办法不使用 gpedit 而是使用 powershell 脚本来实现这一点?
答案1
这有点棘手,因为这些设置存储在注册表的 SAM 部分,脚本或用户无法轻易获取这些设置,这些设置采用二进制格式
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\F]
改变这种情况的一种方法是创建一个文本文件,如 C:\NewLockoutSettings.txt,内容如下:
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[System Access]
LockoutBadCount = 3
ResetLockoutCount = 15
LockoutDuration = 15
然后使用该文件作为 secedit.exe 的输入,如下所示:
secedit.exe /configure /db "secedit.sdb" /cfg C:\NewLockoutSettings.txt
该文本文件称为安全模板,您可以将其应用于标准安全数据库。
当然,您必须以提升的管理员身份运行它,并且我会在将其应用到生产机器上之前在虚拟机上对其进行测试。