Kluczowe znaczenie mają firmy, które wdrażają system Windows Server do zarządzania komputerami i innymi zasadami. Zaletą zarządzania serwerami jest to, że nie musisz być w pobliżu tego fizycznie. Zawsze możesz zdalnie zalogować się do serwera z dowolnego miejsca. Oznacza to, że ktoś inny również może spróbować się zalogować. W tym poście pokażemy, jak skonfigurować blokadę konta klienta dostępu zdalnego^{(Remote Access Client Account Lockout)} w systemie Windows Server^{(Windows Server)} przy użyciu metody rejestru.

Skonfiguruj blokadę konta klienta dostępu zdalnego^{(Remote Access Client Account Lockout)}

Jeśli zastanawiasz się, dlaczego istnieje ustawienie blokady, to upewnij się, że napastnicy trzymają się z daleka. Po zaprojektowaniu nie tylko zatrzyma atakujących, którzy zgadują, ale także tych, którzy wykonują atak słownikowy. Może się to zdarzyć w przypadku prawidłowego użytkownika, który nie pamięta dokładnego hasła. Blokada zapewnia, że ​​użytkownik nie będzie mógł próbować atakować przez pewien czas, poprawiając bezpieczeństwo kombinezonu.

Oznacza to jednak również, że może blokować legalnych użytkowników, co może denerwować. W tym poście pokażemy również, jak ręcznie odblokować klienta dostępu zdalnego.

W zależności od tego, czego używasz do uwierzytelniania, skonfiguruj odpowiednio ustawienia rejestru. Jeśli używasz uwierzytelniania Microsoft Windows^{(Microsoft Windows Authentication)} , skonfiguruj rejestr na serwerze dostępu zdalnego^{(Remote Access Server)} . Ale jeśli używasz usługi RADIUS dla RAS , skonfiguruj ją na serwerze uwierzytelniania internetowego^{(Internet Authentication Server)} lub IAS .

Oto lista rzeczy, które skonfigurujemy:

• Liczba^(Number) nieudanych prób przed blokadą
• Czas, po którym licznik blokad jest resetowany

Przed^(Make) wprowadzeniem jakichkolwiek zmian należy wykonać kopię zapasową rejestru.

Włącz blokadę konta klienta dostępu zdalnego^{(Remote Access Client Account Lockout)}

Otwórz Edytor rejestru^{(Registry Editor)} , wpisując Regedit w wierszu Uruchom^(Run) i naciśnij klawisz Enter . Zlokalizuj^(Locate) , a następnie kliknij następujący klucz rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Zlokalizuj, a następnie kliknij dwukrotnie wartość MaxDenials . Ustaw wartość na dowolną powyżej zera, co oznacza również, że jest to liczba nieudanych prób. Więc jeśli ustawisz na dwa, trzecia próba zakończy się blokadą. Kliknij OK^{(Click OK)} , aby potwierdzić

Następnie kliknij dwukrotnie wartość ResetTime (min)^{(ResetTime (mins))} , która jest szesnastkowa. Wartość domyślna jest ustawiona na dwa dni, więc upewnij się, że ustawiłeś ją zgodnie z polityką, której przestrzega Twoja firma.

Kliknij przycisk OK, a następnie zamknij Edytor rejestru^{(Registry Editor)} .

Edycja rejestru w celu ręcznego odblokowania klienta dostępu zdalnego^{(Access Client)}

Zakładając, że masz zablokowane konto i musisz odblokować, ponieważ limit czasu blokady jest dość długi. Za każdym razem, gdy użytkownik jest zablokowany, wprowadzany jest do niego wpis w formacie NazwaDomeny:NazwaUżytkownika^{(DomainName:UserName)} . Aby zdjąć blokadę, musisz ją usunąć.

• Otwórz Edytor rejestru i przejdź do następującej ścieżki.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

• Znajdź wartość  Nazwa domeny:Nazwa użytkownika^{(Domain Name:User Name)} , a następnie usuń wpis.
• Zamknij Edytor rejestru^{(Quit Registry Editor)} i sprawdź, czy konto użytkownika może się zalogować przy użyciu odpowiednich poświadczeń.

O to chodzi. Zawsze pamiętaj o wykonaniu kopii zapasowej ustawień rejestru przed wprowadzeniem jakichkolwiek zmian.

Mam nadzieję, że post dał ci jasny wgląd w to, jak skonfigurować blokadę, a także odblokować klienta zdalnego.

Configure Remote Access Client Account Lockout in Windows Server

Businesses that deploy Windowѕ Ѕerver to mаnage computers and other policies are crucial.  The nice part about managing servers is that you don’t have to be physically around it. You can always remotely log in to the server from anywhere. That means somebody else can also try to login as well.  In this post, we will shаre how you can configure Remote Access Client Account Lockout in Windows Server using the Registry method.

Configure Remote Access Client Account Lockout

If you are wondering why there is a lockout setup in place, then it is to make sure to keep attackers at bay. Once you design, it will not only make sure to keep attackers who do guesswork but also those who perform a dictionary attack. It can happen to a valid user who doesn’t remember the exact password. The lockout makes sure that the user will not be able to try to attack for some period of time, making the overalls security better.

However, it also means that it can lock out legitimate users, which can annoy. In this post, we will also show how you can manually unlock a remote access client.

Depending on what you are using for authentication, configure the registry settings accordingly.  If you are using Microsoft Windows Authentication, then configure the registry on Remote Access Server. But if you are using RADIUS for RAS, then configure it on Internet Authentication Server or IAS.

Here is the list of things we will configure:

• Number of failed attempts before lockout
• The time after which the lockout counter is reset

Make sure to take a backup of the registry before making any changes.

Enable Remote Access Client Account Lockout

Open Registry Editor by typing Regedit in the Run prompt and press the Enter key. Locate and then click the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Locate and then double-click the MaxDenials value. Set the value to anything above zero, which will also mean it is the number of failed attempts. So if you set to two, the third attempt will result in a lockout. Click OK to confirm

Next, double-click on the ResetTime (mins) value, which is in hexadecimal. The default value is set for two days, so make sure to put it according to the policy your company follows.

Click OK, and then quit Registry Editor.

Registry Editing to manually unlock a Remote Access Client

Assuming you have a locked account, and you need to unlock because the lockout timeout is pretty long. Every time a user is locked out, an entry is made into it in the format of DomainName:UserName. To remover the lock, you need to delete it.

• Open the Registry  Editor and navigate to the following path.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

• Find the Domain Name:User Name value, and then delete the entry.
• Quit Registry Editor and check if the user account is able to login with the right credentials.

That’s about it. Always make sure to backup registry settings before you make any changes.

I hope the post gave you clear insight on how you can configure lockout and also unblock a remote client.

Related posts

• Jak włączyć podpisywanie LDAP w systemie Windows Server i na komputerach klienckich?

• Lista bezpłatnego oprogramowania do zdalnego dostępu dla systemu Windows 10

• Zainstaluj narzędzia administracji zdalnej serwera (RSAT) w systemie Windows 10

• Jak zainstalować i wyświetlić narzędzia administracji zdalnej serwera (RSAT) w systemie Windows 11?

• Wyłącz udziały administracyjne z systemu Windows Server

• Uzyskaj dostęp do lokalnego zarządzania użytkownikami i grupami w systemie Windows 11/10 Home

• Jak włączyć i skonfigurować starzenie i oczyszczanie DNS w systemie Windows Server?

• Uzyskaj zdalny dostęp do komputera za pomocą Pulpitu zdalnego Chrome

• Skonfiguruj Kodi Remote Control w systemie Windows 10 na urządzeniach z systemem Android i iOS

• Jak zatrzymać zdalną instalację aplikacji w systemie Windows 10?

• Nie można skopiować i wkleić w sesji pulpitu zdalnego w systemie Windows 10

• Błąd zdalnego wywołania procedury nie powiódł się podczas korzystania z DISM w systemie Windows 11/10

• Najlepsze darmowe oprogramowanie pulpitu zdalnego dla systemu Windows 10

• Jak włączyć i używać połączenia pulpitu zdalnego w systemie Windows 11/10?

• Pulpit zdalny nie może połączyć się ze zdalnym komputerem w systemie Windows 11/10

• Usługi pulpitu zdalnego powodują wysoki procesor w systemie Windows 11/10

• Twoje poświadczenia nie działały na pulpicie zdalnym w systemie Windows 11/10

• Aplikacja Microsoft Remote Desktop dla Windows 11/10

• Asystent pulpitu zdalnego Microsoft dla systemu Windows 10

• Napraw pulpit zdalny nie łączy się w systemie Windows 10