Escribí mal mi contraseña tres veces hoy y mi cuenta quedó bloqueada en mi estación de trabajo Windows 8.1 Pro. Revisé el Conjunto resultante de políticas (rsop.msc) y las tres configuraciones relevantes están "No definidas".
- Duración del bloqueo de cuenta
- Umbral de bloqueo de cuenta
- Restablecer el contador de bloqueo de cuenta después
El "umbral de bloqueo de cuenta" tiene el valor predeterminado "0" y "Si establece el valor en 0, la cuenta nunca se bloqueará".
Gracias
Actualizar:
Ejecuté gpresult /h [nombre de archivo] y no se define ninguna política de bloqueo (lo que confirma todos mis otros comentarios)
Respuesta1
La compatibilidad con RSOP ha quedado obsoleta. De acuerdo ahttp://deployhappiness.com/gpresult-or-rsop/
"A partir de Windows Vista SP1, Microsoft hizo del comando GPResult la herramienta principal para solucionar problemas de políticas de grupo en un cliente".
Básicamente, para asegurarse de obtener el resultado completo de las políticas en la máquina, debe usar GPResult en lugar de RSOP.
Sin embargo, su cuenta está ubicada en el Controlador de dominio y, por lo tanto, la política del Dominio se aplica a los bloqueos. Ningún ajuste, configuración o edición de políticas cambiará eso en su estación de trabajo local. Cada vez que ingresa su contraseña, el Dominio debe autentificarla y contará para sus intentos. Otras cosas también pueden contar en contra de sus intentos, como las credenciales almacenadas en caché o iniciar sesión en otras computadoras con credenciales obsoletas.
Esta parte ya no es relevante.
Además, ¡la ubicación de la cuenta es increíblemente importante! Si la cuenta es en realidad una cuenta de dominio de Active Directory, las políticas de su máquina local NO afectarán el bloqueo de su cuenta, Tendrá que verificar la configuración de la política de grupo del controlador de dominio.(por ejemplo, ejecute GPResult en el DC). Las cuentas almacenadas en el dominio no se autentican en su computadora y el bloqueo se activa en el controlador de dominio, no en su estación de trabajo local. Las cuentas almacenadas localmente seguirán el GPResult, pero solo después de que haya reiniciado la computadora, ya que el servicio WinLogon tendrá que reinicializarse con la nueva configuración de GPO. (No todas las configuraciones de GPO se pueden aplicar sin reiniciar).
Respuesta2
Para la política de grupo, "No definido" NO es lo mismo que "NO ESTABLECIDO", FALSO o cualquier otro significado.
No definido significa la política de grupo.en el nivel que estas analizandono realiza ningún cambio en el valor predeterminado de Windows.
Es posible que también deba verificar si existe un alcance de seguridad inferior (local en un miembro que no pertenece al dominio) definido.
- ¿Cuál es la acción predeterminada de Windows cuando no está definida? Sospecho que es para bloquear, pero no encuentro un enlace concreto al que pueda derivarlo.
O tal vez quiera ir directamente a la respuesta: - Si por alguna razón desea omitir esta útil configuración de seguridad, establezca el umbral de bloqueo de cuenta en un mayor número de errores y permita que la protección permanezca habilitada...