Windows 10 作業系統密技 (Windows 10 Tips and Tricks)

設定 Windows 10 密碼錯太多次就鎖住帳號,遠端桌面也適用

10 作業系統電腦來說,可以一直嘗試多組密碼直到順利登入,不會有任何的限制。而在手機方面,當連續幾次輸入錯誤的密碼,是有可能直接被上鎖一定時間,避免有心人士連續嘗試密碼登入。其實這個功能在Windows 10上也能實現,老貓就來分享如何透過本機群組原則編輯器,來提高帳戶鎖定原則安全性,只要輸入多次錯誤後就會鎖住帳號

使用gpedit.msc進行設定帳戶鎖定原則

這次主要是透過 的「gpedit.msc 本機群組原則編輯器」來進行設定,以正常使用來說Windows 10 Home 家用版不支援,因此Windows 10 Pro 專業版完全可以支援。如果你是使用Windows 10 Home家用版,請參考:讓Windows 10 Home 家用版 新增支援 gpedit.msc 本機群組原則編輯器,就能讓Windows 10 家用版支援本機群組原則編輯器,就能接著設定本篇的步驟內容。

先按下 「Windows鍵 + R」開啟執行視窗後,輸入「gpedit.msc」按確定鍵。接下來會跳出「本機群組原則編輯器」,請依序選擇「本機電腦原則 → 電腦設定 → Windows設定 → 安全性設定 → 帳戶鎖定原則」。右側先選擇並點兩2下「帳戶鎖定閾值」,開啟視窗設定。這個主要是提供設定當輸入多少次錯誤的密碼後,才會進行鎖定帳戶。數值可以設定0~999,其中數字0代表不設定,也就是預設的輸入再多次錯誤也沒有問題。通常這數值會設定3~5次,避免有時真的是自己手殘按錯。

Windows 10 密碼錯太多次就上鎖帳號主要步驟如下:

  1. 「Windows鍵 + R」輸入「gpedit.msc」。
  2. 尋找「本機電腦原則 → 電腦設定 → Windows設定 → 安全性設定 → 帳戶鎖定原則」。
  3. 針對「帳戶鎖定閾值」、「帳戶鎖定時間」、「重設帳戶鎖定計數器的時間間隔」進行設定。

▼ 先按下「Windows鍵 + R」開出執行視窗後,再輸入「gpedit.msc」後點選確定。

▼ Windows 10 Home 家用版正常使用下不支援「本機群組原則編輯器」,因此會無法開啟。如果想要使用,請參考:讓Windows 10 Home 家用版 新增支援 gpedit.msc 本機群組原則編輯器

▼ 在「本機群組原則編輯器」中開啟「本機電腦原則 → 電腦設定 → Windows設定 → 安全性設定 → 帳戶鎖定原則」,右方會有3種原則可以設定,圖片為預設畫面,也就是為關閉狀況。此時,請點選「帳戶鎖定閾值」,來進行設定。

▼ 「帳戶鎖定閾值」是設定當輸入幾次錯誤後,會鎖定帳號登入,老貓本例設定為3次。可以設定的數值為0~999,其中0為關閉,代表錯再多次也沒關係。

▼ 系統關於「帳戶鎖定閾值」的相關說明。

當設定好多少次失敗後上鎖後,接下來還有2個需要設定的項目為「帳戶鎖定時間」、「重設帳戶鎖定計數器的時間間隔」。「帳戶鎖定時間」代表當達到設定失敗錯誤次數後會進行上鎖的時間,預設為30分鐘,這部分可以自行設定時間長度。但如果調太長,代表下一次登入時就要等多久。另外,假設填60分鐘的話,代表一天最多只能測試24次的時機。在每一次輸入錯誤的密碼後都會累加錯誤次數,當達到使用者設定的「帳戶鎖定閾值」後就會上鎖,而中間統計的累積次數,也可以設定多久時間會自動動歸零,稱之為「重設帳戶鎖定計數器的時間間隔」。

▼ 當設定好「帳戶鎖定閾值」後,系統會自動將「帳戶鎖定時間」、「重設帳戶鎖定計數器的時間間隔」設定為30分鐘。

▼ 「帳戶鎖定時間」主要是當達到剛剛錯誤的次數後,帳戶鎖定的時間長度。

▼ 系統關於「帳戶鎖定時間」的相關說明。

▼ 「重設帳戶鎖定計數器的時間間隔」為將統計錯誤次數的數值歸零的時間,這邊會建議與「帳戶鎖定時間」相同,會比較好評估時間。

▼ 系統關於「重設帳戶鎖定計數器的時間間隔」的相關說明。

在數值設定方面,「帳戶鎖定時間」需要大於或等於「重設帳戶鎖定計數器的時間間隔」。這部分老貓建議選擇同樣的時間即可,代表鎖定時間解鎖同時,輸入錯誤的次數也歸零,從頭開始累計。當錯誤太多就會直接上鎖,就無法使用該帳號登入。因此若要解鎖,就必須使用其他管理員帳號登入解除設定。如果真的全被鎖光,那就只能乖乖等到時間到了才有辦法再登入。因此,被鎖住的時間長度要好好取捨。另外,這部分也適合「」連線使用,讓遠端桌面再增加一些防護性。

如果只是想針對遠端桌面上保險,對於本機端安全性沒有關係的話,其實可以做到在開機時會自動幫忙輸入密碼登入,這部分可以參考:Windows 10 免密碼自動登入帳號桌面,密碼再複雜也不怕Windows 10 免密碼自動登入帳號桌面,密碼再複雜也不怕。但如果想要遠端與本機端都要安全一點,又希望在本機端可以有比較簡單登入方式,老貓建議可以透過指紋辨識方式登入。這部分的硬體方面,可以參考:指紋辨識支援Windows Hello與社群網站,iRocks K68M 指紋辨識機械鍵盤 拆解 評測指紋辨識支援Windows Hello與社群網站,iRocks K68M 指紋辨識機械鍵盤 拆解 評測

▼ 此為老貓在範例中所設定的內容,主要為輸入3次錯誤後就會鎖定帳號10分鐘。

▼ 老貓在系統中直接進行測試,來輸入錯誤的密碼。

▼ 當輸入錯誤的密碼後,會跳出密碼不正確。

▼ 當達到「帳戶鎖定閾值」設定的次數後,就會將帳戶直接鎖定,就算輸入正確的密碼也無法登入。

▼ 此時,就要從「未被上鎖的帳號」登入,將「帳戶鎖定閾值」更改為0後,就會全面解鎖。

▼ 對於本例「Windows 10 密碼錯太多次就鎖住帳號」,對於遠端桌面來說也適合,當輸入錯誤太多也會進行鎖定,保護帳戶避免一直被試密碼登入。雖然鎖定後會造成不便,但這也是為了安全而有所考量。

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

*