MCSE Forum: Alles zum Thema Prüfungen zum MCP, MCDST, MCSA, MCSE, MCTS und MCITP — Welche gibt es, welche braucht man, deren Verfügbarkeit und Gültigkeit etc.
HaB das aus der Windows hilfe beigepackt: werde aber trotzdem nicht schlau:
This content might have been updated. For the most recent version, see the TechCenter Web site.
Account lockout duration
Description
This security setting determines the number of minutes a locked-out account remains locked out before automatically becoming unlocked. The available range is from 0 minutes through 99,999 minutes. If you set the account lockout duration to 0, the account will be locked out until an administrator explicitly unlocks it.
If an account lockout threshold is defined, the account lockout duration must be greater than or equal to the reset time.
Default: None, because this policy setting only has meaning when an Account lockout threshold is specified.
Configuring this security setting
You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy\
For specific instructions about how to configure account lockout policy settings, see To apply or modify account lockout policy.
For more information, see:
• Best practices for account lockout policy
• Account lockout policy
• Security Configuration Manager Tools
This content might have been updated. For the most recent version, see the TechCenter Web site.
Account lockout threshold
Description
This security setting determines the number of failed logon attempts that causes a user account to be locked out. A locked-out account cannot be used until it is reset by an administrator or until the lockout duration for the account has expired. You can set a value between 0 and 999 failed logon attempts. If you set the value to 0, the account will never be locked out.
Failed password attempts against workstations or member servers that have been locked using either CTRL+ALT+DELETE or password-protected screen savers count as failed logon attempts.
Default: 0.
Configuring this security setting
You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy\
For specific instructions about how to configure account lockout policy settings, see To apply or modify account lockout policy.
For more information, see:
• Best practices for account lockout policy
• Account lockout policy
• Security Configuration Manager Tools
This content might have been updated. For the most recent version, see the TechCenter Web site.
Reset account lockout counter after
Description
This security setting determines the number of minutes that must elapse after a failed logon attempt before the failed logon attempt counter is reset to 0 bad logon attempts. The available range is 1 minute to 99,999 minutes.
If an account lockout threshold is defined, this reset time must be less than or equal to the Account lockout duration.
Default: None, because this policy setting only has meaning when an Account lockout threshold is specified.
Configuring this security setting
You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy\
For specific instructions about how to configure account lockout policy settings, see To apply or modify account lockout policy.
For more information, see:
• Best practices for account lockout policy
• Account lockout policy
• Security Configuration Manager Tools
Account lockout duration bedeutet, dass dieser bei Wert null beispielsweise nur manuell also Händisch vom Admin wieder entsperrt werden kann.
und Reset account lockout counter after.... heisst nach der Anzahl der Minuten wird der Zähler der Falschanmeldungen wieder auf 0 zurück gesetzt. z.b. gibst Du für einen Benutzer zweimal das falsche Passwort ein.. eingestellt ist nach einer halben stunde soll dies wieder auf null zurückgesetzt werden... kannst Du danach für diesen Benutzer wieder ein falsches Passwort eingeben, ohne dass das Konto gesperrt wird..
Hoffe das war nicht zu kompliziert..
Gruß Tom
aber wenn ich bei beiden den wert 30 Eingebe, wo ist der Unterschied:
bei beiden wartet er 30 Minuten, und setzt dann den Counter den ich in Account lockout thresold gesetzt wurde wieder auf 0 zurück, dann kann ich es wieder probieren, bis ich wieder den schwellenwert erreicht habe.
Gebe ich an, dass nach 5 Versuchen das Konto gesperrt wird, und ich habe es 4 mal versucht, mich anzumelden (mit falschem Passwort), hätte ich noch einen Versuch, mich anzumelden, bevor ich gesperrt werde. Warte ich eine halbe Stunde, wird der "Fehlversuchzähler" wieder auf 0 gesetzt und ich habe wieder 5 Versuche (Reset Account Lockout Counter). Warte ich keine halbe Stunde und gebe wieder ein falsches Kennwort an, wird das Konto von mir für eine halbe Stunde gesperrt (Account Lockout Duration).
"Account lockout duration" vs. "Reset account lockout counter after"
