Διαμορφώστε το κλείδωμα λογαριασμού πελάτη απομακρυσμένης πρόσβασης στον Windows Server

Οι επιχειρήσεις που αναπτύσσουν τον Windows Server για τη διαχείριση υπολογιστών και άλλων πολιτικών είναι ζωτικής σημασίας. Το ωραίο μέρος της διαχείρισης διακομιστών είναι ότι δεν χρειάζεται να είστε φυσικά γύρω από αυτόν. Μπορείτε πάντα να συνδεθείτε εξ αποστάσεως στον διακομιστή από οπουδήποτε. Αυτό σημαίνει ότι κάποιος άλλος μπορεί επίσης να προσπαθήσει να συνδεθεί. Σε αυτήν την ανάρτηση, θα μοιραστούμε πώς μπορείτε να ρυθμίσετε το Κλείδωμα λογαριασμού πελάτη απομακρυσμένης πρόσβασης(Remote Access Client Account Lockout) στον Windows Server χρησιμοποιώντας τη μέθοδο Μητρώου.

διακομιστής windows 10

Διαμόρφωση κλειδώματος λογαριασμού πελάτη απομακρυσμένης πρόσβασης(Remote Access Client Account Lockout)

Εάν αναρωτιέστε γιατί υπάρχει μια ρύθμιση κλειδώματος, τότε πρέπει να φροντίσετε να κρατήσετε μακριά τους επιτιθέμενους. Μόλις σχεδιάσετε, όχι μόνο θα φροντίσει να κρατήσει τους επιτιθέμενους που κάνουν εικασίες, αλλά και εκείνους που εκτελούν επίθεση λεξικού. Μπορεί να συμβεί σε έναν έγκυρο χρήστη που δεν θυμάται τον ακριβή κωδικό πρόσβασης. Το κλείδωμα διασφαλίζει ότι ο χρήστης δεν θα είναι σε θέση να προσπαθήσει να επιτεθεί για κάποιο χρονικό διάστημα, βελτιώνοντας την ασφάλεια της φόρμας.

Ωστόσο, σημαίνει επίσης ότι μπορεί να κλειδώσει τους νόμιμους χρήστες, κάτι που μπορεί να ενοχλήσει. Σε αυτήν την ανάρτηση, θα δείξουμε επίσης πώς μπορείτε να ξεκλειδώσετε χειροκίνητα έναν πελάτη απομακρυσμένης πρόσβασης.

Ανάλογα με το τι χρησιμοποιείτε για έλεγχο ταυτότητας, διαμορφώστε τις ρυθμίσεις μητρώου ανάλογα. Εάν χρησιμοποιείτε τον έλεγχο ταυτότητας των Microsoft Windows(Microsoft Windows Authentication) , τότε ρυθμίστε τις παραμέτρους του μητρώου στον διακομιστή απομακρυσμένης πρόσβασης(Remote Access Server) . Αλλά εάν χρησιμοποιείτε το RADIUS για RAS , τότε ρυθμίστε το στον διακομιστή ελέγχου ταυτότητας Internet(Internet Authentication Server) ή στο IAS .

Ακολουθεί η λίστα με τα πράγματα που θα ρυθμίσουμε:

  • Αριθμός(Number) αποτυχημένων προσπαθειών πριν από το κλείδωμα
  • Ο χρόνος μετά τον οποίο γίνεται επαναφορά του μετρητή κλειδώματος

Βεβαιωθείτε(Make) ότι έχετε δημιουργήσει αντίγραφο ασφαλείας του μητρώου πριν κάνετε οποιεσδήποτε αλλαγές.

Ενεργοποιήστε το κλείδωμα λογαριασμού πελάτη απομακρυσμένης πρόσβασης(Remote Access Client Account Lockout)

Διαμορφώστε το κλείδωμα λογαριασμού πελάτη απομακρυσμένης πρόσβασης στον Windows Server

Ανοίξτε τον Επεξεργαστή Μητρώου(Registry Editor) πληκτρολογώντας Regedit στη γραμμή εντολών Εκτέλεση και πατήστε το πλήκτρο (Run)Enter . Εντοπίστε(Locate) και, στη συνέχεια, κάντε κλικ στο ακόλουθο κλειδί μητρώου:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Εντοπίστε και, στη συνέχεια, κάντε διπλό κλικ στην τιμή MaxDenials . Ορίστε την τιμή σε οτιδήποτε πάνω από το μηδέν, πράγμα που σημαίνει επίσης ότι είναι ο αριθμός των αποτυχημένων προσπαθειών. Έτσι, αν ορίσετε σε δύο, η τρίτη προσπάθεια θα οδηγήσει σε κλείδωμα. Κάντε κλικ στο OK(Click OK) για επιβεβαίωση

Στη συνέχεια, κάντε διπλό κλικ στην τιμή ResetTime (mins)(ResetTime (mins)) , η οποία είναι δεκαεξαδική. Η προεπιλεγμένη τιμή έχει οριστεί για δύο ημέρες, επομένως φροντίστε να την βάλετε σύμφωνα με την πολιτική που ακολουθεί η εταιρεία σας.

Κάντε κλικ στο OK και, στη συνέχεια, κλείστε τον Επεξεργαστή Μητρώου(Registry Editor) .

Επεξεργασία μητρώου για μη αυτόματο ξεκλείδωμα ενός προγράμματος -πελάτη απομακρυσμένης πρόσβασης(Access Client)

Υποθέτοντας ότι έχετε κλειδωμένο λογαριασμό και πρέπει να ξεκλειδώσετε επειδή το χρονικό όριο κλειδώματος είναι αρκετά μεγάλο. Κάθε φορά που ένας χρήστης κλειδώνεται έξω, γίνεται μια καταχώριση σε αυτόν με τη μορφή DomainName:UserName . Για να αφαιρέσετε την κλειδαριά, πρέπει να τη διαγράψετε.

  • Ανοίξτε τον Επεξεργαστή Μητρώου και μεταβείτε στην ακόλουθη διαδρομή.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
  • Βρείτε την  τιμή Domain Name:User Name και, στη συνέχεια, διαγράψτε την καταχώριση.
  • Κλείστε τον Επεξεργαστή Μητρώου(Quit Registry Editor) και ελέγξτε εάν ο λογαριασμός χρήστη μπορεί να συνδεθεί με τα σωστά διαπιστευτήρια.

Για αυτό πρόκειται. Φροντίζετε πάντα να δημιουργείτε αντίγραφα ασφαλείας των ρυθμίσεων μητρώου προτού κάνετε οποιεσδήποτε αλλαγές.

Ελπίζω η ανάρτηση να σας έδωσε σαφή εικόνα για το πώς μπορείτε να ρυθμίσετε το lockout και επίσης να ξεμπλοκάρετε έναν απομακρυσμένο πελάτη.



About the author

Είμαι μηχανικός λογισμικού με πάνω από 15 χρόνια εμπειρίας στο Microsoft Office και στο Edge. Έχω επίσης αναπτύξει πολλά εργαλεία που χρησιμοποιούνται από τους τελικούς χρήστες, όπως μια εφαρμογή για την παρακολούθηση σημαντικών δεδομένων υγείας και έναν ανιχνευτή ransomware. Οι δεξιότητές μου έγκεινται στην ανάπτυξη κομψό κώδικα που λειτουργεί καλά σε διάφορες πλατφόρμες, καθώς και στην κατανόηση της εμπειρίας χρήστη.



Related posts