Giả sử bạn chưa đặt Windows tự động đăng nhập, Windows cho phép số lần thử mật khẩu không giới hạn đối với tài khoản người dùng cục bộ tại màn hình đăng nhập. Mặc dù bạn không thể nhớ mật khẩu của mình nhưng nó cũng cung cấp cho những người khác có quyền truy cập vật lý vào máy tính của bạn một số lần cố gắng truy cập. Trong khi vẫn có cách để mọi người có thể bỏ qua hoặc đặt lại mật khẩu, hãy thiết lập PC của bạn tạm thời tạm ngưng các lần đăng nhập sau một vài lần thử không thành công, ít nhất có thể giúp ngăn chặn các nỗ lực đột nhập thông thường nếu bạn đang sử dụng tài khoản người dùng cục bộ. Sau đây là cách thiết lập.
Một vài lưu ý nhanh trước khi bạn bắt đầu. Sử dụng cài đặt này có thể cho phép ai đó prank bạn bằng cách nhập sai mật khẩu nhiều lần và do đó khóa bạn ra khỏi máy tính của bạn trong một thời gian. Bạn nên có một tài khoản quản trị viên khác có thể mở khóa tài khoản thông thường.
Ngoài ra, các cài đặt này chỉ áp dụng cho tài khoản người dùng cục bộ và sẽ không hoạt động nếu bạn đăng nhập vào Windows 8 hoặc 10 bằng tài khoản Microsoft. Nếu bạn muốn sử dụng cài đặt khóa, trước tiên bạn cần phải hoàn nguyên tài khoản Microsoft của mình thành một tài khoản cục bộ. Nếu bạn muốn tiếp tục sử dụng tài khoản Microsoft, bạn có thể truy cập trang cài đặt bảo mật và đăng nhập. Ở đó, bạn sẽ có thể thay đổi những thứ như thêm xác minh hai bước, thiết lập thiết bị đáng tin cậy và hơn thế nữa. Rất tiếc, không có cài đặt khóa cho tài khoản Microsoft hoạt động giống như tài khoản chúng tôi đang đề cập ở đây cho tài khoản cục bộ. Tuy nhiên, các cài đặt này sẽ hoạt động tốt cho tài khoản người dùng cục bộ trong Windows 7, 8 và 10.
Người dùng gia đình: Đặt giới hạn đăng nhập bằng dấu nhắc lệnh
Nếu bạn đang sử dụng ấn bản Home của Windows, bạn sẽ cần sử dụng Command Prompt để đặt giới hạn cho các lần đăng nhập. Bạn cũng có thể đặt giới hạn theo cách này nếu bạn đang sử dụng phiên bản Pro hoặc Enterprise của Windows, nhưng nếu bạn đang sử dụng một trong các ấn bản đó, bạn có thể thực hiện dễ dàng hơn bằng cách sử dụng Local Group Policy Editor. trong bài viết này).
Xin lưu ý rằng bạn sẽ cần phải hoàn thành tất cả các hướng dẫn sau hoặc bạn có thể tự mình khóa hoàn toàn.
Để bắt đầu, bạn cần mở Command Prompt với các đặc quyền quản trị. Nhấp chuột phải vào trình đơn Start (hoặc nhấn Windows + X trên bàn phím của bạn) để mở menu Power Users, sau đó nhấp vào “Command Prompt (Admin).”
chú thích: Nếu bạn nhìn thấy PowerShell thay vì Command Prompt trên menu Power Users, đó là một chuyển đổi đi kèm với bản cập nhật Creators cho Windows 10. Rất dễ dàng chuyển lại để hiển thị Command Prompt trên menu Power Users nếu bạn muốn, hoặc bạn có thể dùng thử PowerShell. Bạn có thể thực hiện khá nhiều thứ trong PowerShell mà bạn có thể thực hiện trong Command Prompt, cộng thêm rất nhiều thứ hữu ích khác.
Tại dấu nhắc, gõ lệnh sau và sau đó nhấn Enter:
net accounts
Lệnh này liệt kê chính sách mật khẩu hiện tại của bạn, theo mặc định sẽ là “Ngưỡng khóa: Không bao giờ,” điều đó có nghĩa là tài khoản của bạn sẽ không khóa bạn bất kể mật khẩu được nhập sai bao nhiêu lần.
net accounts /lockoutthreshold:3
net accounts /lockoutduration:30
Và cuối cùng, bạn sẽ thiết lập một cửa sổ khóa. Số này chỉ định khoảng thời gian tính bằng phút trước khi bộ đếm cho các lần thử mật khẩu không thành công được đặt lại, giả sử không đạt ngưỡng khóa thực tế. Ví dụ: thời lượng khóa là 30 phút và ngưỡng khóa là ba lần thử. Bạn có thể nhập hai mật khẩu không hợp lệ, đợi 30 phút sau lần thử mật khẩu cuối cùng, và sau đó có ba lần thử nữa. Đặt cửa sổ khóa bằng lệnh sau, thay thế số ở cuối bằng số phút bạn muốn sử dụng. Một lần nữa, chúng tôi cảm thấy như 30 phút là một khoảng thời gian tốt.
net accounts /lockoutwindow:30
Và đây là cách nó hoạt động trong thực tế. Màn hình đăng nhập không có dấu hiệu cho biết ngưỡng khóa đã được đặt đúng vị trí hoặc số lần bạn có. Mọi thứ sẽ xuất hiện như thường lệ cho đến khi bạn nhập đủ các lần thử mật khẩu không thành công để đáp ứng ngưỡng đó. Tại thời điểm đó, bạn sẽ nhận được thông báo sau.Và một lần nữa, không có dấu hiệu nào về việc tài khoản bị khóa trong bao lâu.
net accounts /lockoutthreshold:0
Bạn không cần phải lo lắng về hai cài đặt khác. Khi bạn đặt ngưỡng khóa thành 0, thời lượng khóa và cài đặt cửa sổ khóa không hoạt động.
Người dùng chuyên nghiệp và doanh nghiệp: Đặt giới hạn đăng nhập bằng trình chỉnh sửa chính sách nhóm cục bộ
Nếu bạn đang sử dụng phiên bản Pro hoặc Enterprise, cách dễ nhất để đặt giới hạn đăng nhập là với Local Group Policy Editor. Tuy nhiên, lưu ý quan trọng: nếu PC của bạn là một phần của mạng công ty, rất có thể cài đặt chính sách nhóm quản lý giới hạn đăng nhập đã được đặt ở cấp tên miền và sẽ thay thế mọi thứ bạn đặt trong chính sách nhóm địa phương. Và nếu bạn là một phần của mạng công ty, bạn nên luôn kiểm tra với quản trị viên của mình trước khi thực hiện các thay đổi như thế này.
Chính sách nhóm là một công cụ mạnh mẽ. Nếu bạn chưa từng sử dụng nó trước đây, chúng tôi khuyên bạn nên tìm hiểu thêm về những gì nó có thể làm trước khi bạn bắt đầu. Ngoài ra, nếu bạn muốn áp dụng chính sách chỉ cho những người dùng cụ thể trên PC, bạn cần thực hiện thêm một vài bước để thiết lập mọi thứ.
Để mở Local Group Policy Editor, nhấn Start, gõ "gpedit.msc" và sau đó nhấp vào kết quả. Ngoài ra, nếu bạn muốn áp dụng chính sách cho người dùng hoặc nhóm cụ thể, hãy mở tệp MSC mà bạn đã tạo cho những người dùng đó.
Bạn không thể thay đổi các giá trị này tại đây, vì vậy, hãy tiếp tục và nhấp vào nút “OK”.
