Home Active Directory-accountvergrendelingsbeleid | WinServer 2025

Active Directory-accountvergrendelingsbeleid | WinServer 2025

Active Directory-accountvergrendelingsbeleid configureren in Server 2025

Het Active Directory-accountvergrendelingsbeleid speelt een cruciale rol bij de beveiliging van gebruikersaccounts.

Zoals u al weet, zijn er tegenwoordig verschillende soorten aanvallen die de bedrijfsproductiviteit belemmeren.

Het is erg belangrijk om rekening te houden met het wachtwoord- en accountvergrendelingsbeleid in de Active Directory-omgeving.

Door het wachtwoord- en accountvergrendelingsbeleid correct te configureren, kunt u voorkomen dat ongeautoriseerde gebruikers zich aanmelden bij uw netwerk.

Daarom zullen we in dit artikel leren hoe u het accountvergrendelingsbeleid kunt instellen in een Active Directory die wordt uitgevoerd op Windows Server 2025

Wat is een accountvergrendelingsbeleid?

Het is een belangrijk beleid dat beschikbaar is op alle versies van Windows-servers en dat bepaalt wanneer het account moet worden vergrendeld en voor hoe lang het moet worden vergrendeld.

Wanneer het beleid de ongeautoriseerde toegang tot het account bepaalt.

Het kan het account vergrendelen voor de duur die door de beheerder is gedefinieerd.

VERWANT:Accountvergrendelingsbeleid begrijpen in Windows 10/8/7

Het kan echter het raden van wachtwoorden, brute force-aanvallen, enz. voorkomen.

Dit beleid kan worden geïmplementeerd via groepsbeleid en kan worden toegepast op bepaalde OE's in de organisatie of op het volledige domein.

Elke beheerder moet dit accountvergrendelingsbeleid configureren om het account van zijn of haar gebruiker te beveiligen.

Het is een goed idee om het beleid te implementeren als standaarddomeinbeleid dat op het hele domein van toepassing is.

Het accountvergrendelingsbeleid configureren Open hetServerbeheerder

Ga naar de tools en klik opBeheer van groepsbeleid.

Dus zodra het groepsbeleidsbeheer open is, breidt u dewoud,Domeinen,Enjouw domein

Onder uw domein ziet u deStandaarddomeinbeleid

Klik met de rechtermuisknop op het beleid en klik opBewerking.

Nadat u op de knop Bewerken hebt geklikt.

De editor voor groepsbeleidsbeheer krijgt een open

Vouw nu onder de computerconfiguratie hetBeleid – Windows-instellingen – Beveiligingsinstellingen

Onder de beveiligingsinstellingen ziet u deaccountbeleid

Daarom ziet u drie beleidsregels in hetaccountbeleid

Wachtwoordbeleid – Accountvergrendelingsbeleid en Kerberos-beleid

Binnen het Accountvergrendelingsbeleid hebben we vier instellingen in Windows Server 2025

  • Duur van accountvergrendeling
  • Drempel voor accountvergrendeling
  • Vergrendeling van beheerdersaccount toestaan
  • Reset de teller voor accountblokkering daarna
  • Hoofdzakelijk werken we met drie hoofdinstellingen

Duur van accountvergrendeling:Het duurt een aantal minuten voordat het account wordt vergrendeld voordat het automatisch wordt ontgrendeld. (Standaard is dit niet gedefinieerd)

Je kunt het instellen op15 minutenzoals weergegeven in de onderstaande afbeelding

Drempel voor accountvergrendeling:Dit bepaalt hoeveel mislukte inlogpogingen zijn toegestaan ​​voordat het account wordt geblokkeerd.

U kunt de waarde 5 kiezen. De standaardwaarde is ook 5.

Vergrendeling van beheerdersaccount toestaan:Zorg ervoor dat u dit ingeschakeld houdt. (Standaard is dit ingeschakeld)

Teller voor accountblokkering opnieuw instellen na:Hierdoor wordt het vergrendelde account opnieuw ingesteld nadat de vergrendelingsduur is verstreken.

Houd deze instelling aan15 minuten. (Standaard is dit 10 minuten)

Groepsbeleid bijwerken

Zodra u alle bovenstaande stappen heeft uitgevoerd.

Werk de groepsbeleidsinstelling op uw server en clientcomputer bij door de opdracht gpupdate /force uit te voeren.

Als u nu een Active Directory-gebruikersaccount probeert te testen door een ongeldig wachtwoord te typen.

Daarom wordt het gebruikersaccount vergrendeld.

In ons geval hebben we geprobeerd de 5 ongeldige wachtwoorden in te voeren en nu is de gebruiker vergrendeld en wordt het bericht weergegeven zoals hieronder afgebeeld.

Nu is onze gebruiker buitengesloten.

Het betekent dus dat ons beleid voor het blokkeren van Active Directory-accounts prima werkt.

Hoe u het gebruikersaccount in Active Directory kunt ontgrendelen

Nu wordt de gebruiker Jack buitengesloten door het Accountvergrendelingsbeleid.

Hier hebben we het opzettelijk gedaan, dus om de gebruiker te ontgrendelen

Ga naar deActive Directory-gebruikers en computers, ga naar de vergrendelde gebruiker, enklik met de rechtermuisknopde gebruiker en klik opeigenschappen

Ga nu naar deTabblad Accounten u zult zien dat de gebruiker is vergrendeld, samen met een vergrendeld bericht

Om de gebruiker te ontgrendelen, hoeft u alleen maar het vakje aan te vinken en op Toepassen te klikken.

Zodra u dat doet, wordt de gebruiker ontgrendeld en kan hij opnieuw inloggen met het juiste wachtwoord.

Conclusie

Wanneer u met Active Directory werkt, zorg er dan voor dat u de best practices volgt om het wachtwoord- en accountvergrendelingsbeleid te configureren om te voorkomen dat gebruikers dit doenbrute force-aanvallen, wachtwoord raden, enz.

Het kan dus zeer gunstig zijn voor het veiligheidsdoel van de gebruiker en kan veel schade voorkomen.

Ten slotte hebben we geleerd hoe u het accountvergrendelingsbeleid kunt configureren en hoe u het gebruikersaccount kunt ontgrendelen als dit is vergrendeld.

Als u problemen ondervindt met betrekking tot dit bericht, neem dan gerust contact op.

Het kan echter zijn dat u ook andere berichten op Active Directory leuk vindt

Verder kunt u de stap-voor-stap handleiding zien voor het instellen van het wachtwoordbeleid en het accountvergrendelingsbeleid in de Active Directory-omgeving. Bekijk de onderstaande video.

Related Posts

Hoe u het Windows

Hoe u het Windows

2025-05-09
Hoe drive letters weer te geven vóór namen in Windows 11 File Explorer

Hoe drive letters weer te geven vóór namen in Windows 11 File Explorer

2025-03-27
Hoe Bitlocker gecodeerde drive op een andere computer te ontgrendelen

Hoe Bitlocker gecodeerde drive op een andere computer te ontgrendelen

2025-04-30
Kun je aanklagen voor een invasie van privacy

Kun je aanklagen voor een invasie van privacy

2023-06-15
Hoe u uw iPhone ontgrendelt zonder een toegangscode of wifi

Hoe u uw iPhone ontgrendelt zonder een toegangscode of wifi

2025-05-14
Hoe gaat een afbeelding open?

Hoe gaat een afbeelding open?

2025-04-24
Google's Imagen 4 AI Image Generator wordt gelanceerd met agressieve prijzen en ultraplan om rivalen aan te nemen

Google's Imagen 4 AI Image Generator wordt gelanceerd met agressieve prijzen en ultraplan om rivalen aan te nemen

2025-06-25
Nieuwsbrieven in Outlook

Nieuwsbrieven in Outlook

2025-03-10
Hoe u de bestandsversie kunt verkrijgen in PowerShell

Hoe u de bestandsversie kunt verkrijgen in PowerShell

2024-10-10
De 10 beste Green Screen-apps voor Android en iOS (2025)

De 10 beste Green Screen-apps voor Android en iOS (2025)

2025-01-09
Muis Polling Rate Checker

Muis Polling Rate Checker

2025-01-29
Schakel fractionele schaling in voor een beter display op HIDPI

Schakel fractionele schaling in voor een beter display op HIDPI

2025-05-09
Internetsnelheidstest

Internetsnelheidstest

2025-04-17
Probleem met Microsoft Windows App Runtime DynamicDendency Lifetimemanager

Probleem met Microsoft Windows App Runtime DynamicDendency Lifetimemanager

2025-02-15
Zoek een baan waar je van houdt: Glassdoor Dataset Analyse

Zoek een baan waar je van houdt: Glassdoor Dataset Analyse

2025-09-14