Làm thế nào để cấu hình khóa tài khoản truy nhập từ xa của ứng dụng khách trong Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 816118
QUAN TRỌNG: Bài viết này chứa thông tin về cách sửa đổi sổ kiểm nhập. Trước khi bạn sửa đổi sổ kiểm nhập, hãy chắc chắn sao lưu và đảm bảo rằng bạn hiểu cách khôi phục sổ kiểm nhập nếu sự cố xảy ra. Để biết thông tin về cách sao lưu, khôi phục và chỉnh sửa sổ kiểm nhập, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
256986 Mô tả Microsoft Windows Registry

TÓM TẮT

Bài viết từng bước này mô tả cách cấu hình tính năng khóa tài khoản khách hàng truy nhập từ xa. Khách hàng truy nhập từ xa bao gồm quay số trong trực tiếp và khách hàng mạng riêng ảo (VPN).

Bạn có thể sử dụng tính năng khoá tài khoản truy nhập từ xa để xác định số lần xác thực từ xa truy cập đã không thành công với tài khoản người dùng hợp lệ trước khi người dùng bị từ chối truy cập. Kẻ tấn công có thể cố gắng truy cập một tổ chức thông qua truy nhập từ xa bằng cách gửi thông tin kí nhập (tên người dùng hợp lệ, đoán mật khẩu) trong quá trình xác thực kết nối VPN. Trong một tấn công dùng từ điển, kẻ tấn công gửi hàng trăm hoặc hàng ngàn thông tin kí nhập bằng cách sử dụng danh sách mật khẩu dựa trên phổ biến từ hoặc cụm từ.

Ưu điểm kích hoạt tài khoản là khoá đó bạo lực tấn công, chẳng hạn như một từ điển tấn công, không thành công do thống kê ít, tài khoản bị khoá dài trước khi mật khẩu ngẫu nhiên phát hành có thể chính xác. Lưu ý rằng kẻ vẫn có thể tạo một từ chối điều kiện bản ghi dịch vụ cố ý khóa trong tài khoản người dùng.

Cấu hình tính năng khóa tài khoản khách hàng truy nhập từ xa

Tính năng khóa từ xa trương mục truy nhập được quản lý riêng biệt từ cài đặt chuyên biệt khoá tài khoản được duy trì trong mục tin thư thoại người dùng và máy tính. truy nhập từ xa khóa cài đặt chuyên biệt được điều khiển bằng cách thủ công chỉnh sửa sổ kiểm nhập. Lưu ý rằng các thiết đặt này không phân biệt giữa hợp pháp người dùng mistypes mật khẩu và kẻ muốn "crack" tài khoản.

quản trị viên máy phục vụ truy nhập từ xa kiểm soát hai tính năng truy nhập từ xa khóa:
  • Số lần thất bại trước aredenied nỗ lực trong tương lai.
  • Thường xuyên lần không truy cập isreset.
Nếu bạn sử dụng Microsoft Windows xác thực máy chủ truy nhập từ xa, cấu hình sổ kiểm nhập trên máy chủ truy nhập từ xa. Nếu bạn sử dụng RADIUS xác thực truy nhập từ xa, cấu hình sổ kiểm nhập trên máy chủ xác thực Internet (IAS).

Kích hoạt khoá trương mục khách truy nhập từ xa

Cảnh báo: nếu bạn sử dụng Registry Editor không đúng cách, bạn có thể gây ra sự cố nghiêm trọng có thể yêu cầu bạn phải cài đặt chuyên biệt lại hệ điều hành. Microsoft không thể đảm bảo rằng bạn có thể giải quyết vấn đề do sử dụng Registry Editor không đúng. Sử dụng Registry Editor rủi ro của riêng bạn.

Truy cập những nỗ lực không thành công kỳ lại không (0). Nếu tài khoản bị khoá sau số lần thất bại, tối đa, những nỗ lực không truy cập là tự động đặt lại thiết đặt tự động sau khi đặt lại. Để kích hoạt khoá trương mục khách truy nhập từ xa và thiết lập lại thời gian, hãy làm theo các bước sau:
  1. Bấm Bắt đầu, bấm chạy, loại regeditmở hộp, và thenpress ENTER.
  2. Tìm và sau đó bấm vào khóa kiểm nhập sau:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
  3. Bấm đúp vào giá trị MaxDenials .

    giá trị mặc định là 0, chỉ ra rằng khoá tài khoản isturned tắt. Nhập số lần thất bại trước khi bạn muốn khoản tobe khoá.
  4. Bấm vào OK.
  5. Bấm đúp vào giá trị ResetTime (phút) .

    giá trị mặc định là 0xb40 là hệ thập lục phân 2.880 phút (hai ngày). Thay đổi giá trị này để đáp ứng securityrequirements mạng của bạn.
  6. Bấm vào OK.
  7. Thoát khỏi Trình soạn Sổ kiểm nhập.


Tự mở khóa máy tính khách truy nhập từ xa

Nếu tài khoản bị khóa, người dùng có thể thử kí nhập lại sau thời gian khóa đã hết, hoặc bạn có thể xóa các DomainName:UserName giá trị khoá kiểm nhập sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
khoá kiểm nhập. Để tự mở tài khoản, hãy làm theo các bước sau:
  1. Bấm Bắt đầu, bấm chạy, gõ regeditmở hộp, và thenpress ENTER.
  2. Tìm và sau đó bấm vào khóa kiểm nhập sau:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
  3. Tìm các Tên: dùng têngiá trị và sau đó xoá mục.
  4. Thoát khỏi Trình soạn Sổ kiểm nhập.
  5. Kiểm tra tài khoản để xác nhận rằng nó không lockedout.


THAM KHẢO

Để biết thêm thông tin về tính năng khóa máy tính khách truy nhập từ xa, tìm Microsoft Windows Server 2003 trợ giúp và hỗ trợ "từ xa trương mục truy nhập khóa".

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 816118 - Xem lại Lần cuối: 07/03/2016 22:39:00 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbsecurityservices kbhowto kbbug kbmt KB816118 KbMtvi
Phản hồi