오늘 비밀번호를 세 번 잘못 입력하여 Windows 8.1 pro 워크스테이션에서 내 계정이 잠겼습니다. 정책 결과 집합(rsop.msc)을 확인했는데 세 가지 관련 설정이 모두 "정의되지 않음"입니다.
- 계정 잠금 기간
- 계정 잠금 임계값
- 다음 이후에 계정 잠금 카운터 재설정
"계정 잠금 임계값"의 기본값은 "0"이며 "값을 0으로 설정하면 계정이 잠기지 않습니다."
감사해요
업데이트:
gpresult /h [filename]을 실행했는데 잠금 정책이 전혀 정의되어 있지 않습니다(다른 모든 설명 확인).
답변1
RSOP 지원은 더 이상 사용되지 않습니다. 에 따르면http://deployhappiness.com/gpresult-or-rsop/
"Windows Vista SP1부터 Microsoft는 GPResult 명령을 클라이언트의 그룹 정책 문제 해결을 위한 기본 도구로 만들었습니다."
기본적으로 시스템에서 전체 정책 결과를 얻으려면 RSOP 대신 GPResult를 사용해야 합니다.
그러나 귀하의 계정은 도메인 컨트롤러에 있으므로 도메인 정책이 잠금에 적용됩니다. 어떠한 조정, 구성 또는 정책 편집도 로컬 워크스테이션의 내용을 변경하지 않습니다. 비밀번호를 입력할 때마다 도메인은 비밀번호를 인증해야 하며 비밀번호 시도 횟수에 포함됩니다. 캐시된 자격 증명이나 오래된 자격 증명을 사용하여 다른 컴퓨터에 로그인하는 등의 다른 요인도 시도에 포함될 수 있습니다.
이 부분은 더 이상 관련이 없습니다.
게다가 계좌 위치도 매우 중요합니다! 계정이 실제로 Active Directory 도메인 계정인 경우, 로컬 컴퓨터 정책은 계정 잠금에 영향을 미치지 않습니다. 도메인 컨트롤러의 그룹 정책 설정을 확인해야 합니다.(예: DC에서 GPResult 실행) 도메인에 저장된 계정은 컴퓨터에 대해 인증되지 않으며 로컬 워크스테이션이 아닌 도메인 컨트롤러에서 잠금이 트리거됩니다. 로컬에 저장된 계정은 GPResult를 따르지만 WinLogon 서비스는 새 GPO 설정으로 다시 초기화해야 하므로 컴퓨터를 재부팅한 후에만 가능합니다. (재부팅 없이 모든 GPO 설정을 적용할 수 있는 것은 아닙니다.)
답변2
그룹 정책의 경우 "정의되지 않음"은 "NOT SET", FALSE 또는 다른 의미와 동일하지 않습니다.
정의되지 않음은 그룹 정책을 의미합니다.분석하고 있는 수준에서Windows 기본값은 변경되지 않습니다.
IS가 정의한 더 낮은 보안 범위(비도메인 구성원의 로컬)가 있는지 살펴봐야 할 수도 있습니다.
- 이것이 정의되지 않은 경우 Windows 기본 동작은 무엇입니까? 계정을 잠그는 것 같지만 참조할 수 있는 구체적인 링크를 찾을 수 없습니다.
또는 바로 대답으로 넘어가고 싶을 수도 있습니다. - 어떤 이유로 이 유용한 보안 설정을 우회하려는 경우 계정 잠금 임계값을 더 높은 오류 수로 설정하고 보호 기능이 활성화된 상태로 유지되도록 허용하십시오.