Tengo un GPO que define políticas de contraseña y una política de cierre de sesión después de una cantidad determinada de intentos no válidos:
Me he asegurado de que este GPO se aplique a nivel de dominio.
Las políticas de contraseñas se aplican bien y funcionan correctamente. ¿Por qué la política de bloqueo de cuentas no lo hace?
Resultado de Powershell:
Respuesta1
Según su respuesta en los comentarios:
Los intentos fallidos de contraseña en estaciones de trabajo o servidores miembro que se han bloqueado mediante CTRL+ALT+SUPR o protectores de pantalla protegidos con contraseña no cuentan como intentos fallidos de inicio de sesión a menos queInicio de sesión interactivo: requiere autenticación del controlador de dominio para desbloquear la estación de trabajose establece enActivado.Si inicio de sesión interactivo: Requiere autenticación del controlador de dominio para desbloquear la estación de trabajoestá habilitado, los repetidos intentos fallidos de contraseña para desbloquear la estación de trabajo contarán para el umbral de bloqueo de la cuenta.
https://technet.microsoft.com/en-us/library/hh994574(v=ws.11).aspx
Respuesta2
Estás equivocado. NO es necesario establecer esta política para que el bloqueo funcione en estaciones de trabajo bloqueadas. Esto SÓLO se aplica: cuando se utilizan credenciales almacenadas en caché, cualquier CAMBIO QUE TENGARECIENTEMENTE HECHOLos cambios realizados en la cuenta (como asignaciones de derechos de usuario, bloqueo de cuenta o deshabilitación de la cuenta) no se consideran ni se aplican después de este proceso de autenticación.
He probado esto y las estaciones de trabajo que simplemente están bloqueadas quedarán bloqueadas de acuerdo con la política del grupo.