Za predpokladu, že ste nenastavili systém Windows, aby ste sa automaticky prihlásili, systém Windows povolí neobmedzený počet pokusov o heslo pre lokálne používateľské účty na obrazovke prihlásenia. Aj keď je to užitočné, ak si nepamätáte svoje heslo, ponúka aj ostatným ľuďom, ktorí majú fyzický prístup k počítaču, neobmedzený počet pokusov o vstup. Aj keď stále existujú spôsoby, ako môžu ľudia obísť alebo obnoviť heslo, nastavenie počítača dočasné pozastavenie pokusov o prihlásenie po niekoľkých neúspešných pokusoch môže prinajmenšom pomôcť zabrániť prípadným pokusom o prienik, ak používate lokálne používateľské konto. Tu je postup, ako ju nastaviť.
Pár rýchlych poznámok skôr, ako začnete. Použitím tohto nastavenia môžete nechať niekoho stláčať tým, že niekoľkokrát nesprávne zadáte heslo a tým zablokujete nejaký čas počítač. Bolo by rozumné mať iný účet správcu, ktorý by mohol odomknúť bežný účet.
Tiež tieto nastavenia platia len pre lokálne používateľské účty a nebudú fungovať, ak sa prihlásite do systému Windows 8 alebo 10 pomocou účtu Microsoft. Ak chcete použiť nastavenia uzamknutia, musíte najprv vrátiť svoj účet Microsoft na lokálny. Ak chcete pokračovať v používaní účtu Microsoft, môžete prejsť na stránku s nastaveniami zabezpečenia a prihlásiť sa. V tomto prípade budete môcť zmeniť veci, ako je pridanie verifikácie v dvoch krokoch, nastavenie dôveryhodných zariadení a ďalšie. Bohužiaľ, neexistuje žiadne nastavenie uzamknutia pre účty Microsoft, ktoré fungujú ako účty, ktoré tu pokrývajú pre lokálne účty. Tieto nastavenia však fungujú v lokálnych používateľských účtoch v systémoch Windows 7, 8 a 10 v poriadku.
Užívatelia domova: nastavenie prihlasovacieho limitu s príkazovým riadkom
Ak používate domácu verziu systému Windows, musíte použiť príkazový riadok na nastavenie obmedzenia pri pokusoch o prihlásenie. Túto možnosť môžete nastaviť aj vtedy, ak používate verziu Pro alebo Enterprise systému Windows, ale ak používate jedno z týchto verzií, môžete to urobiť oveľa ľahšie pomocou Editora lokálnych zásad skupiny (ktorý pokryjeme trochu neskôr v tomto článku).
Vezmite prosím na vedomie, že budete musieť vykonať všetky nasledujúce pokyny alebo by ste sa mohli úplne zamknúť.
Ak chcete začať, musíte otvoriť príkazový riadok s oprávneniami správcu. Kliknutím pravým tlačidlom myši na ponuku Štart (alebo klávesom Windows + X na klávesnici) otvorte ponuku Power Users a potom kliknite na "Command Prompt (Admin)".
Poznámka: Ak vidíte PowerShell namiesto príkazového riadku v ponuke Power Users, je to prepínač, ktorý vznikol pomocou aktualizácie Creators for Windows 10. Je veľmi jednoduché prepnúť späť na zobrazenie príkazového riadku v ponuke Power Users, ak chcete, alebo môžete vyskúšať PowerShell. Môžete robiť skoro všetko v PowerShell, ktoré môžete urobiť v Command Prompt, a mnoho ďalších užitočných vecí.
Na výzvu zadajte nasledujúci príkaz a potom stlačte kláves Enter:
net accounts
Tento príkaz uvádza vašu aktuálnu politiku hesiel, ktorá by mala byť v predvolenom nastavení Blokovací limit: Nikdy,” čo znamená, že váš účet vás nezablokuje bez ohľadu na to, koľkokrát sa nesprávne zadá heslo.
net accounts /lockoutthreshold:3
net accounts /lockoutduration:30
Nakoniec nastavíte okno uzamknutia. Toto číslo špecifikuje, ako dlho v minútach pred počítadlom pre neúspešné pokusy o heslo sa resetuje za predpokladu, že sa nedosiahne skutočná prahová hodnota blokovania. Takže napríklad povedzme, že trvanie blokovania je 30 minút a prah uzamknutia je tri pokusy. Mohli by ste zadať dve zlé heslo, počkať 30 minút po poslednom nesprávnom pokuse o heslo a potom tri ďalšie pokusy. Nastavte okno uzamknutia pomocou nasledujúceho príkazu, ktorým nahradíte číslo na konci s počtom minút, ktoré chcete použiť. Opäť máme pocit, že 30 minút je dobrý čas.
net accounts /lockoutwindow:30
A tu funguje v praxi. Na prihlasovacej obrazovke sa nenachádza žiadny náznak, že je nastavený prah uzamknutia alebo koľko pokusov máte. Všetko sa objaví tak, ako vždy, kým nezadáte dostatok neúspešných pokusov o heslo, aby ste dosiahli prah. V tomto okamihu vám bude doručené nasledujúce hlásenie.A opäť neexistuje žiadny údaj o tom, ako dlho je účet uzamknutý.
net accounts /lockoutthreshold:0
Nemusíte sa obávať ostatných dvoch nastavení. Keď nastavíte prahovú hodnotu blokovania na hodnotu 0, trvanie uzávierky a nastavenia okna uzamknutia sa stanú nepoužiteľnými.
Používatelia Pro a Enterprise: Nastavenie prihlasovacieho limitu s lokálnym editorom skupinovej politiky
Ak používate edíciu Pro alebo Enterprise, najjednoduchší spôsob, ako nastaviť limit prihlásenia, je Editor miestnych zásad skupiny. Dôležitá poznámka: ak je vaše počítač súčasťou firemnej siete, je veľmi pravdepodobné, že nastavenia skupinových pravidiel upravujúce hranicu prihlásenia sú už nastavené na úrovni domény a nahradia všetko, čo nastavíte v politike miestnej skupiny. A ak ste súčasťou firemnej siete, mali by ste sa vždy obrátiť na svojho administrátora, ešte predtým, ako budete robiť takéto zmeny.
Zásady skupiny sú mocným nástrojom. Ak ste ho predtým nepoužili, odporúčame vám, aby ste sa dozvedeli viac o tom, čo môže urobiť skôr, než začnete. Ak chcete aplikovať zásadu iba na konkrétnych používateľov v počítači, musíte vykonať niekoľko ďalších krokov, aby ste nastavili veci.
Ak chcete otvoriť Editor miestnych zásad skupiny, stlačte tlačidlo Štart, zadajte "gpedit.msc" a potom kliknite na výsledok. Prípadne, ak chcete aplikovať pravidlá na konkrétnych používateľov alebo skupiny, otvorte súbor MSC, ktorý ste vytvorili pre týchto používateľov.
Tu nemôžete meniť tieto hodnoty, takže pokračujte a kliknite na tlačidlo "OK".