了解 Windows 10/8/7 中的帐户锁定策略

这账户锁定政策是当地安全政策的重要组成部分
Windows，管理用户帐户因不正确的登录尝试而被锁定的时间和方式。为了
对于那些不熟悉的人，本指南阐明了帐户锁定政策的概念及其
功能。

账户锁定政策

帐户锁定政策包含三个关键要素：账户锁定阈值,
账户锁定时长， 和之后重置帐户锁定计数器。
要探索这些设置，您可以访问
Windows 系统上的本地安全策略。

账户锁定阈值：

此策略设置指定
帐户被锁定之前允许的错误登录尝试次数。默认情况下，
阈值设置为0，表示无论怎样，账户都不会被锁定
登录尝试失败的次数。该值可以在 0 到 999 之间调整。例如，设置
设置为 3 意味着该帐户将在 3 次登录尝试失败后被锁定。

参见：帐户锁定策略不适用于 Windows 8 中的新登录选项

账户锁定时间：

此策略确定帐户在被锁定之前保持锁定状态的持续时间（以分钟为单位）
自动解锁。在帐户锁定阈值达到之前不会设置默认值
配置为大于 0 的值，此时默认为 30 分钟。帐户锁定
持续时间可设置在 0 到 99,999 分钟之间。值为 0 表示帐户将保持锁定状态
直到管理员手动解锁。

在以下时间后重置帐户锁定计数器：

此策略设置规定登录尝试失败后必须经过的时间（以分钟为单位）
在计数器重置为零之前。举例来说，如果“重置账户锁定计数器”为
设置为30分钟且“账户锁定阈值”设置为3，账户将被锁定
30 分钟内 3 次错误尝试后。但是，如果第三次尝试不正确
发生在 31 分钟后，帐户不会被锁定，因为计数器会在 30 分钟重置，
再给用户三次尝试。

默认情况下，该策略是未定义的，只有在设置帐户锁定后才能配置
临界点。配置阈值后，默认为 30 分钟。 “重置帐户锁定
计数器之后”可以设置在 1 到 99,999 分钟之间，只要它小于或等于
帐户锁定期限。