Konfigurowanie zasad blokady konta Active Directory w Server 2025
Polityka blokowania kont Active Directory odgrywa kluczową rolę w bezpieczeństwie kont użytkowników.
Jak już wiesz, obecnie istnieją różne rodzaje ataków utrudniających produktywność biznesu.
Bardzo ważne jest rozważenie zasad blokowania haseł i kont w środowisku Active Directory.
Odpowiednio konfigurując zasady haseł i blokad kont, możesz uniemożliwić nieautoryzowanym użytkownikom logowanie się do Twojej sieci.
Dlatego w tym artykule dowiemy się, jak ustawić politykę blokowania konta w Active Directory działającym na Windows Server 2025
Co to jest polityka blokady konta?
To ważna polityka dostępna na wszystkich wersjach serwerów Windows, która decyduje, kiedy i na jak długo konto ma zostać zablokowane.
Zawsze, gdy polityka określa nieuprawniony dostęp do konta.
Może zablokować konto na czas określony przez administratora.
Może jednak zapobiec odgadywaniu haseł, atakom siłowym itp.
Tę politykę można wdrożyć za pomocą polityki grupowej, aby zastosować ją do poszczególnych jednostek organizacyjnych w organizacji lub także do całej domeny.
Każdy Administrator musi skonfigurować tę Politykę blokowania konta, aby zabezpieczyć konto swojego użytkownika.
Jak ustawić zasady blokady konta
Dobrym pomysłem jest zaimplementowanie tej polityki jako domyślnej polityki domeny, która będzie obowiązywać w całej domenie.
Aby skonfigurować zasady blokowania konta OtwórzMenedżer serwera
Przejdź do narzędzi i kliknijZarządzanie zasadami grupy.
Zatem po otwarciu zarządzania zasadami grupy rozwiń pliklas,domeny,ITwoja domena
Pod swoją domeną zobaczyszDomyślna polityka domeny
Po prostu kliknij politykę prawym przyciskiem myszy i kliknijRedagować.
Po kliknięciu przycisku edytuj.
Edytor zarządzania zasadami grupy zostanie otwarty
Teraz w konfiguracji komputera rozwiń plikZasady – Ustawienia systemu Windows – Ustawienia zabezpieczeń
W ustawieniach zabezpieczeń zobaczyszzasady konta
Dlatego w pliku zobaczysz trzy zasadyzasady konta
Polityka haseł – Polityka blokowania kont i Polityka Kerberos
W Zasadach blokady konta mamy cztery ustawienia w systemie Windows Server 2025
- Czas blokady konta
- Próg blokady konta
- Zezwalaj na blokadę konta administratora
- Zresetuj licznik blokady konta po
- Zasadniczo pracujemy z trzema głównymi ustawieniami
Czas blokady konta:Jest to czas, przez jaki konto będzie zablokowane, zanim zostanie automatycznie odblokowane. (Domyślnie nie jest to zdefiniowane)
Możesz to ustawić15 minutjak pokazano na obrazku poniżej
Próg blokady konta:Określa, ile nieudanych prób logowania jest dozwolonych, zanim konto zostanie zablokowane.
Możesz wybrać wartość 5 jako wartość domyślną, która również wynosi 5.
Zezwalaj na blokadę konta administratora:Upewnij się, że ta opcja jest włączona. (Domyślnie jest włączone)
Zresetuj licznik blokady konta po:Spowoduje to zresetowanie zablokowanego konta po upływie czasu blokady.
Zachowaj to ustawienie15 minut. (Domyślnie jest to 10 minut)
Aktualizowanie zasad grupy
Po wykonaniu wszystkich powyższych kroków.
Zaktualizuj ustawienia zasad grupy na serwerze i komputerze klienckim, uruchamiając polecenie gpupdate /force.
Teraz, jeśli spróbujesz przetestować dowolne konto użytkownika Active Directory, wpisując nieprawidłowe hasło.
W związku z tym konto użytkownika zostanie zablokowane.
Przeczytaj więcej:Zbiorcze tworzenie użytkowników Active Directory za pomocą pliku CSV
W naszym przypadku próbowaliśmy wpisać 5 nieprawidłowych haseł, a teraz użytkownik jest zablokowany i wyświetla komunikat jak na obrazku poniżej.
Teraz nasz użytkownik jest zablokowany.
Oznacza to, że nasze zasady blokowania kont Active Directory działają doskonale.
Jak odblokować Konto Użytkownika w Active Directory
Teraz użytkownik Jack jest zablokowany przez zasady blokowania konta.
Tutaj zrobiliśmy to celowo, aby odblokować użytkownika
Idź doUżytkownicy i komputery usługi Active Directory, przejdź do zablokowanego użytkownika ikliknij prawym przyciskiem myszyużytkownika i kliknijwłaściwości
Teraz idź doZakładka Kontoi zobaczysz, że użytkownik jest zablokowany, wraz z zablokowaną wiadomością
Aby odblokować użytkownika, wystarczy zaznaczyć pole i kliknąć Zastosuj.
Gdy to zrobisz, użytkownik zostanie odblokowany i będzie mógł zalogować się ponownie, podając prawidłowe hasło.
Wniosek
Pracując z Active Directory, pamiętaj o przestrzeganiu najlepszych praktyk w celu skonfigurowania zasad blokowania haseł i kont, aby uniemożliwić użytkownikomataki brutalną siłą, zgadywanie haseł itp.
Może więc być bardzo korzystne dla celów bezpieczeństwa użytkownika i może zapobiec wielu szkodom.
Na koniec dowiedzieliśmy się, jak skonfigurować politykę blokowania konta i jak odblokować konto użytkownika, jeśli jest zablokowane.
W razie jakichkolwiek problemów związanych z tym postem, zachęcam do kontaktu.
Możesz jednak zainteresować się także innymi postami na temat Active Directory
Ponadto, jeśli chcesz zobaczyć przewodnik krok po kroku dotyczący konfigurowania zasad haseł i zasad blokowania kont w środowisku Active Directory. Obejrzyj poniższy film.
![iPhone ciągle pyta o stare hasło Apple ID [naprawiono]](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/04/sign-out-of-app-store.png)
![9 sposobów rozwiązania „Wprowadź pin, aby odblokować”, a nie działać na Androida [rozwiązane]](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/05/android-main-screen.jpg)
