2012.11.16 18:54
Windows 로그인 시도 횟수 제한
AD 환경에서 외부로 부터의 침입시도를 최소화 하기 위해 Windows 로그인 시도 횟수를 제한 해보도록 하겠습니다.
1. 관리 도구
-> 그룹 정책 관리 콘솔 -> 그룹 정책 개체 편집기
2. 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 계정 정책 -> 계정 잠금 정책
3. 계정 잠금 정책 속성값 변경
- 계정 잠금 임계값 (로그인 시도 횟수 제한 /
0~999)
- 계정 잠금 기간 (잠금 유지 시간 / 0~99,999분)
- 다음 시간 후 계정 잠금 수를 원래대로 설정 (틀린 로그인 횟수 초기화 시간 / 1~99,999분)
4. 제한 횟수 초과로 잠긴 계정은 해당 User 속성에서 잠금 해제가 가능