Digitei minha senha incorretamente três vezes hoje e minha conta foi bloqueada na minha estação de trabalho Windows 8.1 Pro. Verifiquei o conjunto de políticas resultante (rsop.msc) e todas as três configurações relevantes estão "Não definidas"
- Duração do bloqueio da conta
- Limite de bloqueio de conta
- Redefinir contador de bloqueio de conta após
O padrão de "Limite de bloqueio de conta" é "0" e "Se você definir o valor como 0, a conta nunca será bloqueada".
Obrigado
Atualizar:
Executei gpresult /h [nome do arquivo] e nenhuma política de bloqueio foi definida (confirmando todos os meus outros comentários)
Responder1
O suporte RSOP foi descontinuado. De acordo comhttp://deployhappiness.com/gpresult-or-rsop/
"Começando com o Windows Vista SP1, a Microsoft tornou o comando GPResult a principal ferramenta para solucionar problemas de Política de Grupo em um cliente."
Basicamente, para garantir que você está obtendo o resultado completo das políticas na máquina, você precisa usar GPResult em vez de RSOP.
Porém, sua conta está localizada no Controlador de Domínio e, portanto, a política do Domínio se aplica a bloqueios. Nenhuma quantidade de ajustes, configurações ou edição de políticas mudará isso em sua estação de trabalho local. Sempre que você inserir sua senha, o Domínio deverá autenticá-la e ela contará para suas tentativas. Outras coisas também podem contar contra suas tentativas, como credenciais armazenadas em cache ou estar conectado a outros computadores com credenciais obsoletas.
Esta parte não é mais relevante.
Além disso, a localização da conta é extremamente importante! Se a conta for realmente uma conta de domínio do Active Directory, as políticas locais da sua máquina NÃO afetarão o bloqueio da sua conta, você terá que verificar as configurações de política de grupo do controlador de domínio(por exemplo, execute GPResult no DC). As contas armazenadas no domínio não são autenticadas no seu computador, e o bloqueio é acionado no controlador de domínio, não na sua estação de trabalho local. As contas armazenadas localmente seguirão o GPResult, mas somente depois de você reiniciar o computador, pois o serviço WinLogon terá que ser reinicializado com as novas configurações do GPO. (Nem todas as configurações de GPO podem ser aplicadas sem reinicialização).
Responder2
Para a Política de Grupo, "Não Definido" NÃO é o mesmo que "NÃO CONFIGURADO", FALSO ou qualquer outro significado.
Não definido significa a política de grupono nível que você está analisandonão faz nenhuma alteração no padrão do Windows.
Você também pode precisar verificar se existe um escopo de segurança inferior (local em um membro que não seja do domínio) que ESTÁ definido.
- Qual é a ação padrão do Windows quando não está definida. Suspeito que seja um bloqueio, mas não estou encontrando um link concreto para o qual possa encaminhá-lo.
Ou você pode ir direto para a resposta: - Se por algum motivo você quiser ignorar essa configuração de segurança útil, defina o limite de bloqueio de conta para um número maior de erros e permita que a proteção permaneça ativada.....