Active Directory 帐户锁定政策 |赢服务器2025

Active Directory 帐户锁定策略在用户帐户安全中起着至关重要的作用。

如您所知，当今有不同类型的攻击阻碍了企业生产力。

考虑 Active Directory 环境中的密码和帐户锁定策略非常重要。

通过正确配置密码和帐户锁定策略，您可以防止未经授权的用户登录您的网络。

因此，在本文中，我们将学习如何在 Windows Server 2025 上运行的 Active Directory 中设置帐户锁定策略

什么是帐户锁定政策？

这是所有版本的 Windows 服务器上都可用的重要策略，它决定何时锁定帐户以及锁定帐户的时间。

每当策略确定对帐户进行未经授权的访问时。

它可能会在管理员定义的时间内锁定帐户。

但它可以防止密码猜测、暴力攻击等。

此策略可以通过组策略实施，以应用于组织中的特定 OU 或整个域。

更多阅读：了解 Windows 10/8/7 中的帐户锁定策略

每个管理员都必须配置此帐户锁定策略以保护其用户帐户的安全。

如何设置帐户锁定策略

最好将该策略实施为默认域策略以应用于整个域。

配置帐户锁定策略 打开服务器管理器

转到工具并单击组策略管理。

因此，一旦组策略管理开放，就可以扩展森林,域名，和你的域名

在您的域名下，您将看到默认域策略

只需右键单击该策略并单击编辑。

单击编辑按钮后。

组策略管理编辑器将获得开放

现在在计算机配置下展开策略 – Windows 设置 – 安全设置

在安全设置下，您将看到账户政策

因此，您将在其中看到三个策略账户政策

密码策略 – 帐户锁定策略和 Kerberos 策略

在帐户锁定策略中，我们在 Windows Server 2025 中有四个设置

• 账户锁定时长
• 账户锁定阈值
• 允许管理员帐户锁定
• 之后重置账户锁定计数器
• 我们主要使用三个主要设置

账户锁定时间：在自动解锁之前，帐户将被锁定几分钟。 （默认情况下没有定义）

您可以将其设置为15分钟如下图所示

账户锁定阈值：这定义了在帐户被锁定之前允许尝试登录失败的次数。

您可以选择值 5 作为默认值，它也是 5。

允许管理员帐户锁定：确保启用此功能。 （默认情况下已启用）

在以下时间后重置帐户锁定计数器：这将在锁定期限过后重置锁定的帐户。

将此设置保留为15分钟。 （默认为10分钟）

更新组策略

完成上述所有步骤后。

通过运行 gpupdate /force 命令更新服务器和客户端计算机上的组策略设置。

现在，如果您尝试通过键入无效密码来测试任何 Active Directory 用户帐户。

因此，用户帐户将被锁定。

在我们的例子中，我们尝试输入 5 个无效密码，现在用户被锁定并给出如下图所示的消息。

现在我们的用户被锁定了。

因此，这意味着我们的 Active Directory 帐户锁定策略运行得很好。

如何解锁 Active Directory 中的用户帐户

现在，用户 Jack 已被帐户锁定策略锁定。

这里我们是故意这样做的，所以要解锁用户

前往Active Directory 用户和计算机，转到锁定的用户，然后右键单击用户，然后单击特性

现在转到帐户选项卡您将看到用户被锁定，以及一条锁定消息

要解锁用户，您只需选中该框并单击应用即可。

完成此操作后，用户将被解锁并可以使用正确的密码再次登录。

结论

每当使用 Active Directory 时，请确保遵循最佳实践来配置密码和帐户锁定策略，以防止用户暴力攻击、密码猜测等

因此，这对于用户的安全目的非常有利，并且可以防止很多损害。

最后，我们学习了如何配置帐户锁定策略，以及如何在用户帐户被锁定时解锁。

如果有任何与本文相关的问题，请随时联系。

但是，您可能还喜欢 Active Directory 上的其他一些帖子

此外，如果您想查看在 Active Directory 环境中设置密码策略和帐户锁定策略的分步指南。观看下面的视频。