Διαμορφώστε το κλείδωμα λογαριασμού πελάτη απομακρυσμένης πρόσβασης στον Windows Server
Οι επιχειρήσεις που αναπτύσσουν τον Windows Server για τη διαχείριση υπολογιστών και άλλων πολιτικών είναι ζωτικής σημασίας. Το ωραίο μέρος της διαχείρισης διακομιστών είναι ότι δεν χρειάζεται να είστε φυσικά γύρω από αυτόν. Μπορείτε πάντα να συνδεθείτε εξ αποστάσεως στον διακομιστή από οπουδήποτε. Αυτό σημαίνει ότι κάποιος άλλος μπορεί επίσης να προσπαθήσει να συνδεθεί. Σε αυτήν την ανάρτηση, θα μοιραστούμε πώς μπορείτε να ρυθμίσετε το Κλείδωμα λογαριασμού πελάτη απομακρυσμένης πρόσβασης(Remote Access Client Account Lockout) στον Windows Server χρησιμοποιώντας τη μέθοδο Μητρώου.
Διαμόρφωση κλειδώματος λογαριασμού πελάτη απομακρυσμένης πρόσβασης(Remote Access Client Account Lockout)
Εάν αναρωτιέστε γιατί υπάρχει μια ρύθμιση κλειδώματος, τότε πρέπει να φροντίσετε να κρατήσετε μακριά τους επιτιθέμενους. Μόλις σχεδιάσετε, όχι μόνο θα φροντίσει να κρατήσει τους επιτιθέμενους που κάνουν εικασίες, αλλά και εκείνους που εκτελούν επίθεση λεξικού. Μπορεί να συμβεί σε έναν έγκυρο χρήστη που δεν θυμάται τον ακριβή κωδικό πρόσβασης. Το κλείδωμα διασφαλίζει ότι ο χρήστης δεν θα είναι σε θέση να προσπαθήσει να επιτεθεί για κάποιο χρονικό διάστημα, βελτιώνοντας την ασφάλεια της φόρμας.
Ωστόσο, σημαίνει επίσης ότι μπορεί να κλειδώσει τους νόμιμους χρήστες, κάτι που μπορεί να ενοχλήσει. Σε αυτήν την ανάρτηση, θα δείξουμε επίσης πώς μπορείτε να ξεκλειδώσετε χειροκίνητα έναν πελάτη απομακρυσμένης πρόσβασης.
Ανάλογα με το τι χρησιμοποιείτε για έλεγχο ταυτότητας, διαμορφώστε τις ρυθμίσεις μητρώου ανάλογα. Εάν χρησιμοποιείτε τον έλεγχο ταυτότητας των Microsoft Windows(Microsoft Windows Authentication) , τότε ρυθμίστε τις παραμέτρους του μητρώου στον διακομιστή απομακρυσμένης πρόσβασης(Remote Access Server) . Αλλά εάν χρησιμοποιείτε το RADIUS για RAS , τότε ρυθμίστε το στον διακομιστή ελέγχου ταυτότητας Internet(Internet Authentication Server) ή στο IAS .
Ακολουθεί η λίστα με τα πράγματα που θα ρυθμίσουμε:
- Αριθμός(Number) αποτυχημένων προσπαθειών πριν από το κλείδωμα
- Ο χρόνος μετά τον οποίο γίνεται επαναφορά του μετρητή κλειδώματος
Βεβαιωθείτε(Make) ότι έχετε δημιουργήσει αντίγραφο ασφαλείας του μητρώου πριν κάνετε οποιεσδήποτε αλλαγές.
Ενεργοποιήστε το κλείδωμα λογαριασμού πελάτη απομακρυσμένης πρόσβασης(Remote Access Client Account Lockout)
Ανοίξτε τον Επεξεργαστή Μητρώου(Registry Editor) πληκτρολογώντας Regedit στη γραμμή εντολών Εκτέλεση και πατήστε το πλήκτρο (Run)Enter . Εντοπίστε(Locate) και, στη συνέχεια, κάντε κλικ στο ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
Εντοπίστε και, στη συνέχεια, κάντε διπλό κλικ στην τιμή MaxDenials . Ορίστε την τιμή σε οτιδήποτε πάνω από το μηδέν, πράγμα που σημαίνει επίσης ότι είναι ο αριθμός των αποτυχημένων προσπαθειών. Έτσι, αν ορίσετε σε δύο, η τρίτη προσπάθεια θα οδηγήσει σε κλείδωμα. Κάντε κλικ στο OK(Click OK) για επιβεβαίωση
Στη συνέχεια, κάντε διπλό κλικ στην τιμή ResetTime (mins)(ResetTime (mins)) , η οποία είναι δεκαεξαδική. Η προεπιλεγμένη τιμή έχει οριστεί για δύο ημέρες, επομένως φροντίστε να την βάλετε σύμφωνα με την πολιτική που ακολουθεί η εταιρεία σας.
Κάντε κλικ στο OK και, στη συνέχεια, κλείστε τον Επεξεργαστή Μητρώου(Registry Editor) .
Επεξεργασία μητρώου για μη αυτόματο ξεκλείδωμα ενός προγράμματος -πελάτη απομακρυσμένης πρόσβασης(Access Client)
Υποθέτοντας ότι έχετε κλειδωμένο λογαριασμό και πρέπει να ξεκλειδώσετε επειδή το χρονικό όριο κλειδώματος είναι αρκετά μεγάλο. Κάθε φορά που ένας χρήστης κλειδώνεται έξω, γίνεται μια καταχώριση σε αυτόν με τη μορφή DomainName:UserName . Για να αφαιρέσετε την κλειδαριά, πρέπει να τη διαγράψετε.
- Ανοίξτε τον Επεξεργαστή Μητρώου και μεταβείτε στην ακόλουθη διαδρομή.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
- Βρείτε την τιμή Domain Name:User Name και, στη συνέχεια, διαγράψτε την καταχώριση.
- Κλείστε τον Επεξεργαστή Μητρώου(Quit Registry Editor) και ελέγξτε εάν ο λογαριασμός χρήστη μπορεί να συνδεθεί με τα σωστά διαπιστευτήρια.
Για αυτό πρόκειται. Φροντίζετε πάντα να δημιουργείτε αντίγραφα ασφαλείας των ρυθμίσεων μητρώου προτού κάνετε οποιεσδήποτε αλλαγές.
Ελπίζω η ανάρτηση να σας έδωσε σαφή εικόνα για το πώς μπορείτε να ρυθμίσετε το lockout και επίσης να ξεμπλοκάρετε έναν απομακρυσμένο πελάτη.
Related posts
Πώς να ενεργοποιήσετε τη σύνδεση LDAP σε Windows Server & Client Machines
Λίστα δωρεάν λογισμικού απομακρυσμένης πρόσβασης για Windows 10
Εγκαταστήστε τα Εργαλεία διαχείρισης απομακρυσμένου διακομιστή (RSAT) στα Windows 10
Τρόπος εγκατάστασης και προβολής Εργαλείων διαχείρισης απομακρυσμένου διακομιστή (RSAT) στα Windows 11
Απενεργοποιήστε τα Shared Administrative από τον Windows Server
Το καλύτερο δωρεάν λογισμικό απομακρυσμένης επιφάνειας εργασίας για Windows 10
Πώς να χρησιμοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας (RDP) στα Windows 11/10 Home
Πώς να αυτοματοποιήσετε το αντίγραφο ασφαλείας του Windows Server στο Amazon S3
Συνδέστε το Android στα Windows 10 χρησιμοποιώντας την Απομακρυσμένη επιφάνεια εργασίας της Microsoft
Διορθώστε το σφάλμα Ο διακομιστής RPC είναι μη διαθέσιμος στα Windows 10
Σφάλμα απέτυχε η κλήση της απομακρυσμένης διαδικασίας κατά τη χρήση του DISM στα Windows 11/10
Η Υπηρεσία Πελατών DHCP δίνει σφάλμα Απαγόρευση πρόσβασης στα Windows 11/10
Πώς να αποκλείσετε την Απομακρυσμένη επιφάνεια εργασίας στον υπολογιστή σας με Windows -
Διορθώστε ότι η απομακρυσμένη επιφάνεια εργασίας δεν θα συνδεθεί στα Windows 10
Τρόπος συμπίεσης Bloated Registry Hives στον Windows Server
Πώς να ενεργοποιήσετε και να χρησιμοποιήσετε τη σύνδεση απομακρυσμένης επιφάνειας εργασίας στα Windows 11/10
Δημιουργία συντόμευσης σύνδεσης απομακρυσμένης επιφάνειας εργασίας στα Windows 11/10
Πώς να σταματήσετε την απομακρυσμένη εγκατάσταση εφαρμογών στα Windows 10
Η απομακρυσμένη επιφάνεια εργασίας δεν λειτουργεί ή δεν θα συνδεθεί στα Windows 11/10
Αυξήστε τον αριθμό των συνδέσεων απομακρυσμένης επιφάνειας εργασίας στα Windows 11/10