我今天输错了三次密码,我的帐户在我的Windows 8.1专业工作站上被locking。 我检查了结果设置的策略(rsop.msc),所有三个相关的设置是“未定义”
“帐户locking阈值”默认为“0”,如果您将该值设置为0,帐户永远不会被locking。
谢谢
更新:
我跑了gpresult / h [文件名],并没有定义locking政策(确认我所有的其他意见)
RSOP支持已被弃用。 根据http://deployhappiness.com/gpresult-or-rsop/
“从Windows Vista SP1开始,Microsoft将GPResult命令作为在客户端上解决组策略问题的主要工具。”
基本上,为了确保您在机器上获得完整的策略结果,您需要使用GPResult而不是RSOP。
但是,您的帐户位于域控制器上,因此域的策略适用于locking。 调整,configuration或策略编辑都不会改变您的本地工作站。 任何时候你input你的密码,域必须validation它,它会计入你的企图。 其他的东西也可以计入你的企图,比如caching的凭证,或者使用陈旧的凭证login到其他计算机。
这部分不再相关。
此外,帐户的位置非常重要! 如果帐户实际上是Active Directory域帐户 ,则本地机器策略不会影响您的帐户locking, 您将必须检查域控制器的组策略设置 (例如,在DC上运行GPResult)。 存储在域中的帐户不会针对您的计算机进行身份validation,locking是在域控制器上触发的,而不是在本地工作站上触发的。 本地存储的帐户将遵循GPResult,但只有在重新启动计算机后,WinLogon服务将不得不使用新的GPO设置重新初始化。 (并非所有GPO设置都可以在不重新启动的情况下应用)。
对于组策略“未定义”与“NOT SET”,“FALSE”或任何其他含义不同。
未定义意味着您正在分析的级别的组策略不会更改Windows默认值。
您可能还需要查看 – 定义的安全范围较低(非域成员本地)。
或者您可能想直接跳到答案: – 如果由于某种原因您想绕过这个有用的安全设置,请将帐户locking阈值设置为更高的错误数量,并允许保护启用…..