server中如何設(shè)置域中用戶重置登入嘗試次數(shù)計(jì)數(shù)？

如果定義了帳戶鎖定閾值，則該復(fù)位時(shí)間應(yīng)小于或等于帳戶鎖定時(shí)間。

默認(rèn)值是無(wú)，因?yàn)橹挥挟?dāng)指定了帳戶鎖定閾值時(shí)，該策略設(shè)置才有意義。

與“鎖定”字段相同，設(shè)置該字段值時(shí)也應(yīng)考慮到安全需求與有效用戶訪問(wèn)需求之間的平衡。最好設(shè)置為 1 到 2 小時(shí)。該等待時(shí)間應(yīng)足夠長(zhǎng)，足以強(qiáng)制黑客必須等待一個(gè)長(zhǎng)于他們所希望的時(shí)間段后才能再次嘗試登錄。

鎖定計(jì)數(shù)器以下列兩種方式之一重置。如果用戶成功登錄，則計(jì)數(shù)器重置。如果自上一次失敗登錄嘗試開(kāi)始，已經(jīng)過(guò)了“重置計(jì)數(shù)前等待時(shí)間”字段中指明的等待時(shí)間，則計(jì)數(shù)器重置。

注意：對(duì)工作站上受密碼保護(hù)的屏幕保護(hù)程序的失敗登錄不會(huì)增加鎖定計(jì)數(shù)器值。同樣，如果使用 Ctrl+Alt+Delete 鍵鎖定服務(wù)器或工作站，則對(duì)“鎖定”對(duì)話框的失敗登錄嘗試也不計(jì)數(shù)。

如果將后重置帳戶鎖定計(jì)數(shù)器的值設(shè)置為大于帳戶鎖定持續(xù)時(shí)間的值，Windows 自動(dòng)調(diào)整此值，等于帳戶鎖定持續(xù)時(shí)間的值。否則，當(dāng)賬戶鎖定持續(xù)時(shí)間到了需要解鎖賬戶時(shí)，由于重置賬戶鎖定計(jì)數(shù)器還沒(méi)到，賬戶登錄失敗計(jì)數(shù)還是超過(guò)了賬戶鎖定閾值，賬戶還是會(huì)被鎖定，所以沒(méi)有什么意義。