Я сегодня трижды неправильно ввел пароль, и моя учетная запись была заблокирована на моей рабочей станции Windows 8.1 Pro. Я проверил Результирующий набор политик (rsop.msc), и все три соответствующих параметра — «Не определено»
- Продолжительность блокировки аккаунта
- Порог блокировки аккаунта
- Сбросить счетчик блокировок учетной записи после
«Порог блокировки учетной записи» по умолчанию равен «0» и «Если установить значение 0, учетная запись никогда не будет заблокирована».
Спасибо
Обновлять:
Я запустил gpresult /h [имя_файла], и никакой политики блокировки не определено (подтверждая все мои остальные комментарии)
решение1
Поддержка RSOP устарела. Согласноhttp://deployhappiness.com/gpresult-or-rsop/
«Начиная с Windows Vista SP1, Microsoft сделала команду GPResult основным инструментом для устранения неполадок групповой политики на клиенте».
По сути, чтобы убедиться, что вы получаете полный результат политик на машине, вам необходимо использовать GPResult вместо RSOP.
Однако ваша учетная запись находится на контроллере домена, и, следовательно, политика домена применяется к блокировкам. Никакие настройки, конфигурирования или редактирования политики не изменят это на вашей локальной рабочей станции. Каждый раз, когда вы вводите свой пароль, домен должен его аутентифицировать, и он будет засчитан в ваши попытки. Другие вещи также могут учитываться против ваших попыток, например, кэшированные учетные данные или вход на другие компьютеры с устаревшими учетными данными.
Эта часть больше не актуальна.
Кроме того, местоположение счета невероятно важно! Если учетная запись на самом деле является учетной записью домена Active Directory, политики вашего локального компьютера НЕ повлияют на блокировку вашей учетной записи, вам придется проверить настройки групповой политики контроллера домена(например, запустите GPResult на DC). Учетные записи, хранящиеся в домене, не аутентифицируются на вашем компьютере, и блокировка запускается на контроллере домена, а не на вашей локальной рабочей станции. Учетные записи, хранящиеся локально, будут следовать GPResult, но только после перезагрузки компьютера, поскольку служба WinLogon должна будет повторно инициализироваться с новыми настройками GPO. (Не все настройки GPO можно применить без перезагрузки).
решение2
Для групповой политики «Не определено» — это НЕ то же самое, что «НЕ УСТАНОВЛЕНО», FALSE или любое другое значение.
Не определено означает групповую политикуна уровне, который вы анализируетене вносит никаких изменений в настройки Windows по умолчанию.
Вам также может потребоваться проверить, существует ли более низкая область безопасности (локальная для не члена домена), которая определена.
- Что такое действие Windows по умолчанию, если это не определено? Я подозреваю, что это блокировка, но я не нахожу конкретной ссылки, на которую я мог бы вас направить.
Или вы можете сразу перейти к ответу: - Если по какой-то причине вы хотите обойти этот полезный параметр безопасности, установите порог блокировки учетной записи на большее количество ошибок и позвольте защите оставаться включенной...