Jump to content
Sign in to follow this  
genab.de

"Account lockout duration" vs. "Reset account lockout counter after"

Recommended Posts

was ist der unterscheid zwischen

 

Account lockout duration (die dauer, nachdem der Zähler wieder auf 0 gesetzt wird)

 

Reset account lockout counter after xxx Minuten (dieser wert kann nicht den Wert 0 Annehmen)

 

 

Beide brauchen Account lockout threshold einen Wert (ist ja klar, das ist der Counter)

 

 

Aber was ist der Unterscheid, wenn z.B. beide Werte den wert 30 Minuten eingestellt haben.

Share this post


Link to post
Share on other sites

HaB das aus der Windows hilfe beigepackt: werde aber trotzdem nicht schlau:

 

 

This content might have been updated. For the most recent version, see the TechCenter Web site.

Account lockout duration

Description

This security setting determines the number of minutes a locked-out account remains locked out before automatically becoming unlocked. The available range is from 0 minutes through 99,999 minutes. If you set the account lockout duration to 0, the account will be locked out until an administrator explicitly unlocks it.

If an account lockout threshold is defined, the account lockout duration must be greater than or equal to the reset time.

Default: None, because this policy setting only has meaning when an Account lockout threshold is specified.

Configuring this security setting

You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy\

For specific instructions about how to configure account lockout policy settings, see To apply or modify account lockout policy.

For more information, see:

• Best practices for account lockout policy

• Account lockout policy

• Security Configuration Manager Tools

This content might have been updated. For the most recent version, see the TechCenter Web site.

Account lockout threshold

Description

This security setting determines the number of failed logon attempts that causes a user account to be locked out. A locked-out account cannot be used until it is reset by an administrator or until the lockout duration for the account has expired. You can set a value between 0 and 999 failed logon attempts. If you set the value to 0, the account will never be locked out.

Failed password attempts against workstations or member servers that have been locked using either CTRL+ALT+DELETE or password-protected screen savers count as failed logon attempts.

Default: 0.

Configuring this security setting

You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy\

For specific instructions about how to configure account lockout policy settings, see To apply or modify account lockout policy.

For more information, see:

• Best practices for account lockout policy

• Account lockout policy

• Security Configuration Manager Tools

This content might have been updated. For the most recent version, see the TechCenter Web site.

Reset account lockout counter after

Description

This security setting determines the number of minutes that must elapse after a failed logon attempt before the failed logon attempt counter is reset to 0 bad logon attempts. The available range is 1 minute to 99,999 minutes.

If an account lockout threshold is defined, this reset time must be less than or equal to the Account lockout duration.

Default: None, because this policy setting only has meaning when an Account lockout threshold is specified.

Configuring this security setting

You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy\

For specific instructions about how to configure account lockout policy settings, see To apply or modify account lockout policy.

For more information, see:

• Best practices for account lockout policy

• Account lockout policy

• Security Configuration Manager Tools

Share this post


Link to post
Share on other sites

Account lockout duration bedeutet, dass dieser bei Wert null beispielsweise nur manuell also Händisch vom Admin wieder entsperrt werden kann.

und Reset account lockout counter after.... heisst nach der Anzahl der Minuten wird der Zähler der Falschanmeldungen wieder auf 0 zurück gesetzt. z.b. gibst Du für einen Benutzer zweimal das falsche Passwort ein.. eingestellt ist nach einer halben stunde soll dies wieder auf null zurückgesetzt werden... kannst Du danach für diesen Benutzer wieder ein falsches Passwort eingeben, ohne dass das Konto gesperrt wird..

Hoffe das war nicht zu kompliziert..

Gruß Tom

Share this post


Link to post
Share on other sites

hallo tom701,

 

das war ja ne schnelle Antwort :)

 

 

Aber deine Erklärung hab ich net verstanden:

 

das mi 0 ist klar:

 

 

 

aber wenn ich bei beiden den wert 30 Eingebe, wo ist der Unterschied:

 

 

bei beiden wartet er 30 Minuten, und setzt dann den Counter den ich in Account lockout thresold gesetzt wurde wieder auf 0 zurück, dann kann ich es wieder probieren, bis ich wieder den schwellenwert erreicht habe.

 

Oder verstehe ich da was falsch?

Share this post


Link to post
Share on other sites

Gebe ich an, dass nach 5 Versuchen das Konto gesperrt wird, und ich habe es 4 mal versucht, mich anzumelden (mit falschem Passwort), hätte ich noch einen Versuch, mich anzumelden, bevor ich gesperrt werde. Warte ich eine halbe Stunde, wird der "Fehlversuchzähler" wieder auf 0 gesetzt und ich habe wieder 5 Versuche (Reset Account Lockout Counter). Warte ich keine halbe Stunde und gebe wieder ein falsches Kennwort an, wird das Konto von mir für eine halbe Stunde gesperrt (Account Lockout Duration).

Share this post


Link to post
Share on other sites

@IThome

 

Super erklärung, einfach präzise

 

 

Danke dir, du hast hier 5 Leute glücklich gemacht

 

 

Das konnte uns nicht mal unser Dozent richtig erklären :suspect: :mad:

 

 

Danke und weiter so

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...