일정 횟수의 잘못된 시도 후에 비밀번호 정책과 로그아웃 정책을 정의하는 GPO가 있습니다.
이 GPO가 도메인 수준에서 적용되도록 했습니다.
암호 정책은 제대로 적용되고 올바르게 작동합니다. 계정 잠금 정책이 왜 그렇지 않습니까?
파워셸 결과:
답변1
의견에 대한 귀하의 답변을 바탕으로 :
CTRL+ALT+DELETE 또는 암호로 보호된 화면 보호기를 사용하여 잠긴 워크스테이션 또는 구성원 서버에서 실패한 암호 시도는 다음을 제외하고 실패한 로그인 시도로 계산되지 않습니다.대화형 로그온: 워크스테이션 잠금을 해제하려면 도메인 컨트롤러 인증이 필요합니다.로 설정되어 있습니다활성화됨.대화형 로그온인 경우: 워크스테이션 잠금을 해제하려면 도메인 컨트롤러 인증이 필요합니다.활성화된 경우 워크스테이션 잠금 해제를 위한 비밀번호 시도가 반복적으로 실패하면 계정 잠금 임계값에 포함됩니다.
https://technet.microsoft.com/en-us/library/hh994574(v=ws.11).aspx
답변2
당신은 착각했습니다. 잠긴 워크스테이션에서 잠금이 작동하도록 하려면 이 정책을 설정할 필요가 없습니다. 이는 다음에만 적용됩니다. 캐시된 자격 증명을 사용할 때 발생한 모든 변경 사항최근에 제작됨계정에 적용된 사용자 권한 할당, 계정 잠금, 계정 비활성화 등의 사항은 이 인증 프로세스 후에 고려되거나 적용되지 않습니다.
이것을 테스트했는데 단순히 잠긴 워크스테이션은 그룹 정책에 따라 잠깁니다.