Eu tenho um GPO que define políticas de senha e uma política de logout após uma determinada quantidade de tentativas inválidas:
Garanti que este GPO seja aplicado no nível do domínio.
As políticas de senha são aplicadas corretamente e funcionam corretamente. Por que a Política de Bloqueio de Conta não funciona?
Resultado do PowerShell:
Responder1
Com base na sua resposta nos comentários:
Tentativas de senha com falha em estações de trabalho ou servidores membros que foram bloqueados usando CTRL+ALT+DELETE ou protetores de tela protegidos por senha não contam como tentativas de login com falha, a menos queLogon interativo: requer autenticação do controlador de domínio para desbloquear a estação de trabalhoestá configurado paraHabilitado.Se logon interativo: exigir autenticação do controlador de domínio para desbloquear a estação de trabalhoestiver ativado, tentativas repetidas de senha com falha para desbloquear a estação de trabalho serão contabilizadas no limite de bloqueio de conta.
https://technet.microsoft.com/en-us/library/hh994574(v=ws.11).aspx
Responder2
Você está enganado. Esta política NÃO precisa ser definida para que o bloqueio funcione em estações de trabalho bloqueadas. Isto SÓ se aplica: Quando credenciais armazenadas em cache são usadas, quaisquer ALTERAÇÕES QUE TIVEREMFOI FEITO RECENTEMENTEfeitas na conta (como atribuições de direitos de usuário, bloqueio de conta ou desativação da conta) não são consideradas ou aplicadas após esse processo de autenticação.
Eu testei isso e as estações de trabalho que estão simplesmente bloqueadas serão bloqueadas de acordo com a política de grupo.