了解 Windows 10/8/7 中的帳戶鎖定策略

這賬戶鎖定政策是當地安全政策的重要組成部分
Windows，管理用戶帳戶因不正確的登錄嘗試而被鎖定的時間和方式。為了
對於那些不熟悉的人，本指南闡明了帳戶鎖定政策的概念及其
功能。

賬戶鎖定政策

帳戶鎖定政策包含三個關鍵要素：賬戶鎖定閾值,
賬戶鎖定時長， 和之後重置賬戶鎖定計數器。
要探索這些設置，您可以訪問
Windows 系統上的本地安全策略。

賬戶鎖定閾值：

此策略設置指定
帳戶被鎖定之前允許的錯誤登錄嘗試次數。默認情況下，
閾值設置為0，表示無論怎樣，賬戶都不會被鎖定
登錄嘗試失敗的次數。該值可以在 0 到 999 之間調整。例如，設置
設置為 3 意味著該帳戶將在 3 次登錄嘗試失敗後被鎖定。

參見：帳戶鎖定策略不適用於 Windows 8 中的新登錄選項

賬戶鎖定時間：

此策略確定帳戶在被鎖定之前保持鎖定狀態的持續時間（以分鐘為單位）
自動解鎖。在帳戶鎖定閾值達到之前不會設置默認值
配置為大於 0 的值，此時默認為 30 分鐘。帳戶鎖定
持續時間可設置在 0 到 99,999 分鐘之間。值為 0 表示帳戶將保持鎖定狀態
直到管理員手動解鎖。

在以下時間後重置帳戶鎖定計數器：

此策略設置規定登錄嘗試失敗後必須經過的時間（以分鐘為單位）
在計數器重置為零之前。舉例來說，如果“重置賬戶鎖定計數器”為
設置為30分鐘且“賬戶鎖定閾值”設置為3，賬戶將被鎖定
30 分鐘內 3 次錯誤嘗試後。但是，如果第三次嘗試不正確
發生在 31 分鐘後，帳戶不會被鎖定，因為計數器會在 30 分鐘重置，
再給用戶三次嘗試。

默認情況下，該策略是未定義的，只有在設置帳戶鎖定後才能配置
臨界點。配置閾值後，默認為 30 分鐘。 “重置帳戶鎖定
計數器之後”可以設置在 1 到 99,999 分鐘之間，只要它小於或等於
帳戶鎖定期限。