Οι επιχειρήσεις που αναπτύσσουν τον Windows Server για τη διαχείριση υπολογιστών και άλλων πολιτικών είναι ζωτικής σημασίας. Το ωραίο μέρος της διαχείρισης διακομιστών είναι ότι δεν χρειάζεται να είστε φυσικά γύρω από αυτόν. Μπορείτε πάντα να συνδεθείτε εξ αποστάσεως στον διακομιστή από οπουδήποτε. Αυτό σημαίνει ότι κάποιος άλλος μπορεί επίσης να προσπαθήσει να συνδεθεί. Σε αυτήν την ανάρτηση, θα μοιραστούμε πώς μπορείτε να ρυθμίσετε το Κλείδωμα λογαριασμού πελάτη απομακρυσμένης πρόσβασης^{(Remote Access Client Account Lockout)} στον Windows Server χρησιμοποιώντας τη μέθοδο Μητρώου.

Διαμόρφωση κλειδώματος λογαριασμού πελάτη απομακρυσμένης πρόσβασης^{(Remote Access Client Account Lockout)}

Εάν αναρωτιέστε γιατί υπάρχει μια ρύθμιση κλειδώματος, τότε πρέπει να φροντίσετε να κρατήσετε μακριά τους επιτιθέμενους. Μόλις σχεδιάσετε, όχι μόνο θα φροντίσει να κρατήσει τους επιτιθέμενους που κάνουν εικασίες, αλλά και εκείνους που εκτελούν επίθεση λεξικού. Μπορεί να συμβεί σε έναν έγκυρο χρήστη που δεν θυμάται τον ακριβή κωδικό πρόσβασης. Το κλείδωμα διασφαλίζει ότι ο χρήστης δεν θα είναι σε θέση να προσπαθήσει να επιτεθεί για κάποιο χρονικό διάστημα, βελτιώνοντας την ασφάλεια της φόρμας.

Ωστόσο, σημαίνει επίσης ότι μπορεί να κλειδώσει τους νόμιμους χρήστες, κάτι που μπορεί να ενοχλήσει. Σε αυτήν την ανάρτηση, θα δείξουμε επίσης πώς μπορείτε να ξεκλειδώσετε χειροκίνητα έναν πελάτη απομακρυσμένης πρόσβασης.

Ανάλογα με το τι χρησιμοποιείτε για έλεγχο ταυτότητας, διαμορφώστε τις ρυθμίσεις μητρώου ανάλογα. Εάν χρησιμοποιείτε τον έλεγχο ταυτότητας των Microsoft Windows^{(Microsoft Windows Authentication)} , τότε ρυθμίστε τις παραμέτρους του μητρώου στον διακομιστή απομακρυσμένης πρόσβασης^{(Remote Access Server)} . Αλλά εάν χρησιμοποιείτε το RADIUS για RAS , τότε ρυθμίστε το στον διακομιστή ελέγχου ταυτότητας Internet^{(Internet Authentication Server)} ή στο IAS .

Ακολουθεί η λίστα με τα πράγματα που θα ρυθμίσουμε:

• Αριθμός^(Number) αποτυχημένων προσπαθειών πριν από το κλείδωμα
• Ο χρόνος μετά τον οποίο γίνεται επαναφορά του μετρητή κλειδώματος

Βεβαιωθείτε^(Make) ότι έχετε δημιουργήσει αντίγραφο ασφαλείας του μητρώου πριν κάνετε οποιεσδήποτε αλλαγές.

Ενεργοποιήστε το κλείδωμα λογαριασμού πελάτη απομακρυσμένης πρόσβασης^{(Remote Access Client Account Lockout)}

Ανοίξτε τον Επεξεργαστή Μητρώου^{(Registry Editor)} πληκτρολογώντας Regedit στη γραμμή εντολών Εκτέλεση και πατήστε το πλήκτρο ^(Run)Enter . Εντοπίστε^(Locate) και, στη συνέχεια, κάντε κλικ στο ακόλουθο κλειδί μητρώου:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Εντοπίστε και, στη συνέχεια, κάντε διπλό κλικ στην τιμή MaxDenials . Ορίστε την τιμή σε οτιδήποτε πάνω από το μηδέν, πράγμα που σημαίνει επίσης ότι είναι ο αριθμός των αποτυχημένων προσπαθειών. Έτσι, αν ορίσετε σε δύο, η τρίτη προσπάθεια θα οδηγήσει σε κλείδωμα. Κάντε κλικ στο OK^{(Click OK)} για επιβεβαίωση

Στη συνέχεια, κάντε διπλό κλικ στην τιμή ResetTime (mins)^{(ResetTime (mins))} , η οποία είναι δεκαεξαδική. Η προεπιλεγμένη τιμή έχει οριστεί για δύο ημέρες, επομένως φροντίστε να την βάλετε σύμφωνα με την πολιτική που ακολουθεί η εταιρεία σας.

Κάντε κλικ στο OK και, στη συνέχεια, κλείστε τον Επεξεργαστή Μητρώου^{(Registry Editor)} .

Επεξεργασία μητρώου για μη αυτόματο ξεκλείδωμα ενός προγράμματος -πελάτη απομακρυσμένης πρόσβασης^{(Access Client)}

Υποθέτοντας ότι έχετε κλειδωμένο λογαριασμό και πρέπει να ξεκλειδώσετε επειδή το χρονικό όριο κλειδώματος είναι αρκετά μεγάλο. Κάθε φορά που ένας χρήστης κλειδώνεται έξω, γίνεται μια καταχώριση σε αυτόν με τη μορφή DomainName:UserName . Για να αφαιρέσετε την κλειδαριά, πρέπει να τη διαγράψετε.

• Ανοίξτε τον Επεξεργαστή Μητρώου και μεταβείτε στην ακόλουθη διαδρομή.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

• Βρείτε την  τιμή Domain Name:User Name και, στη συνέχεια, διαγράψτε την καταχώριση.
• Κλείστε τον Επεξεργαστή Μητρώου^{(Quit Registry Editor)} και ελέγξτε εάν ο λογαριασμός χρήστη μπορεί να συνδεθεί με τα σωστά διαπιστευτήρια.

Για αυτό πρόκειται. Φροντίζετε πάντα να δημιουργείτε αντίγραφα ασφαλείας των ρυθμίσεων μητρώου προτού κάνετε οποιεσδήποτε αλλαγές.

Ελπίζω η ανάρτηση να σας έδωσε σαφή εικόνα για το πώς μπορείτε να ρυθμίσετε το lockout και επίσης να ξεμπλοκάρετε έναν απομακρυσμένο πελάτη.

Configure Remote Access Client Account Lockout in Windows Server

Businesses that deploy Windows Server to manage сomputerѕ аnd other policiеs are crucial.  The nice part about mаnaging servers is that you don’t have to be physicаlly around it. Υou can always remotely log in to the server from anywhere. That means somebody else can also try to login as well.  Іn this post, we will share how уou can configure Remote Access Client Account Lockout in Windows Server using the Registry method.

Configure Remote Access Client Account Lockout

If you are wondering why there is a lockout setup in place, then it is to make sure to keep attackers at bay. Once you design, it will not only make sure to keep attackers who do guesswork but also those who perform a dictionary attack. It can happen to a valid user who doesn’t remember the exact password. The lockout makes sure that the user will not be able to try to attack for some period of time, making the overalls security better.

However, it also means that it can lock out legitimate users, which can annoy. In this post, we will also show how you can manually unlock a remote access client.

Depending on what you are using for authentication, configure the registry settings accordingly.  If you are using Microsoft Windows Authentication, then configure the registry on Remote Access Server. But if you are using RADIUS for RAS, then configure it on Internet Authentication Server or IAS.

Here is the list of things we will configure:

• Number of failed attempts before lockout
• The time after which the lockout counter is reset

Make sure to take a backup of the registry before making any changes.

Enable Remote Access Client Account Lockout

Open Registry Editor by typing Regedit in the Run prompt and press the Enter key. Locate and then click the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Locate and then double-click the MaxDenials value. Set the value to anything above zero, which will also mean it is the number of failed attempts. So if you set to two, the third attempt will result in a lockout. Click OK to confirm

Next, double-click on the ResetTime (mins) value, which is in hexadecimal. The default value is set for two days, so make sure to put it according to the policy your company follows.

Click OK, and then quit Registry Editor.

Registry Editing to manually unlock a Remote Access Client

Assuming you have a locked account, and you need to unlock because the lockout timeout is pretty long. Every time a user is locked out, an entry is made into it in the format of DomainName:UserName. To remover the lock, you need to delete it.

• Open the Registry  Editor and navigate to the following path.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

• Find the Domain Name:User Name value, and then delete the entry.
• Quit Registry Editor and check if the user account is able to login with the right credentials.

That’s about it. Always make sure to backup registry settings before you make any changes.

I hope the post gave you clear insight on how you can configure lockout and also unblock a remote client.

Related posts

• Πώς να ενεργοποιήσετε τη σύνδεση LDAP σε Windows Server & Client Machines

• Λίστα δωρεάν λογισμικού απομακρυσμένης πρόσβασης για Windows 10

• Εγκαταστήστε τα Εργαλεία διαχείρισης απομακρυσμένου διακομιστή (RSAT) στα Windows 10

• Τρόπος εγκατάστασης και προβολής Εργαλείων διαχείρισης απομακρυσμένου διακομιστή (RSAT) στα Windows 11

• Απενεργοποιήστε τα Shared Administrative από τον Windows Server

• Το καλύτερο δωρεάν λογισμικό απομακρυσμένης επιφάνειας εργασίας για Windows 10

• Πώς να χρησιμοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας (RDP) στα Windows 11/10 Home

• Πώς να αυτοματοποιήσετε το αντίγραφο ασφαλείας του Windows Server στο Amazon S3

• Συνδέστε το Android στα Windows 10 χρησιμοποιώντας την Απομακρυσμένη επιφάνεια εργασίας της Microsoft

• Διορθώστε το σφάλμα Ο διακομιστής RPC είναι μη διαθέσιμος στα Windows 10

• Σφάλμα απέτυχε η κλήση της απομακρυσμένης διαδικασίας κατά τη χρήση του DISM στα Windows 11/10

• Η Υπηρεσία Πελατών DHCP δίνει σφάλμα Απαγόρευση πρόσβασης στα Windows 11/10

• Πώς να αποκλείσετε την Απομακρυσμένη επιφάνεια εργασίας στον υπολογιστή σας με Windows -

• Διορθώστε ότι η απομακρυσμένη επιφάνεια εργασίας δεν θα συνδεθεί στα Windows 10

• Τρόπος συμπίεσης Bloated Registry Hives στον Windows Server

• Πώς να ενεργοποιήσετε και να χρησιμοποιήσετε τη σύνδεση απομακρυσμένης επιφάνειας εργασίας στα Windows 11/10

• Δημιουργία συντόμευσης σύνδεσης απομακρυσμένης επιφάνειας εργασίας στα Windows 11/10

• Πώς να σταματήσετε την απομακρυσμένη εγκατάσταση εφαρμογών στα Windows 10

• Η απομακρυσμένη επιφάνεια εργασίας δεν λειτουργεί ή δεν θα συνδεθεί στα Windows 11/10

• Αυξήστε τον αριθμό των συνδέσεων απομακρυσμένης επιφάνειας εργασίας στα Windows 11/10