Jump to content

"Account lockout duration" vs. "Reset account lockout counter after"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

was ist der unterscheid zwischen

 

Account lockout duration (die dauer, nachdem der Zähler wieder auf 0 gesetzt wird)

 

Reset account lockout counter after xxx Minuten (dieser wert kann nicht den Wert 0 Annehmen)

 

 

Beide brauchen Account lockout threshold einen Wert (ist ja klar, das ist der Counter)

 

 

Aber was ist der Unterscheid, wenn z.B. beide Werte den wert 30 Minuten eingestellt haben.

Link zu diesem Kommentar

HaB das aus der Windows hilfe beigepackt: werde aber trotzdem nicht schlau:

 

 

This content might have been updated. For the most recent version, see the TechCenter Web site.

Account lockout duration

Description

This security setting determines the number of minutes a locked-out account remains locked out before automatically becoming unlocked. The available range is from 0 minutes through 99,999 minutes. If you set the account lockout duration to 0, the account will be locked out until an administrator explicitly unlocks it.

If an account lockout threshold is defined, the account lockout duration must be greater than or equal to the reset time.

Default: None, because this policy setting only has meaning when an Account lockout threshold is specified.

Configuring this security setting

You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy\

For specific instructions about how to configure account lockout policy settings, see To apply or modify account lockout policy.

For more information, see:

• Best practices for account lockout policy

• Account lockout policy

• Security Configuration Manager Tools

This content might have been updated. For the most recent version, see the TechCenter Web site.

Account lockout threshold

Description

This security setting determines the number of failed logon attempts that causes a user account to be locked out. A locked-out account cannot be used until it is reset by an administrator or until the lockout duration for the account has expired. You can set a value between 0 and 999 failed logon attempts. If you set the value to 0, the account will never be locked out.

Failed password attempts against workstations or member servers that have been locked using either CTRL+ALT+DELETE or password-protected screen savers count as failed logon attempts.

Default: 0.

Configuring this security setting

You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy\

For specific instructions about how to configure account lockout policy settings, see To apply or modify account lockout policy.

For more information, see:

• Best practices for account lockout policy

• Account lockout policy

• Security Configuration Manager Tools

This content might have been updated. For the most recent version, see the TechCenter Web site.

Reset account lockout counter after

Description

This security setting determines the number of minutes that must elapse after a failed logon attempt before the failed logon attempt counter is reset to 0 bad logon attempts. The available range is 1 minute to 99,999 minutes.

If an account lockout threshold is defined, this reset time must be less than or equal to the Account lockout duration.

Default: None, because this policy setting only has meaning when an Account lockout threshold is specified.

Configuring this security setting

You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy\

For specific instructions about how to configure account lockout policy settings, see To apply or modify account lockout policy.

For more information, see:

• Best practices for account lockout policy

• Account lockout policy

• Security Configuration Manager Tools

Link zu diesem Kommentar

Account lockout duration bedeutet, dass dieser bei Wert null beispielsweise nur manuell also Händisch vom Admin wieder entsperrt werden kann.

und Reset account lockout counter after.... heisst nach der Anzahl der Minuten wird der Zähler der Falschanmeldungen wieder auf 0 zurück gesetzt. z.b. gibst Du für einen Benutzer zweimal das falsche Passwort ein.. eingestellt ist nach einer halben stunde soll dies wieder auf null zurückgesetzt werden... kannst Du danach für diesen Benutzer wieder ein falsches Passwort eingeben, ohne dass das Konto gesperrt wird..

Hoffe das war nicht zu kompliziert..

Gruß Tom

Link zu diesem Kommentar

hallo tom701,

 

das war ja ne schnelle Antwort :)

 

 

Aber deine Erklärung hab ich net verstanden:

 

das mi 0 ist klar:

 

 

 

aber wenn ich bei beiden den wert 30 Eingebe, wo ist der Unterschied:

 

 

bei beiden wartet er 30 Minuten, und setzt dann den Counter den ich in Account lockout thresold gesetzt wurde wieder auf 0 zurück, dann kann ich es wieder probieren, bis ich wieder den schwellenwert erreicht habe.

 

Oder verstehe ich da was falsch?

Link zu diesem Kommentar

Gebe ich an, dass nach 5 Versuchen das Konto gesperrt wird, und ich habe es 4 mal versucht, mich anzumelden (mit falschem Passwort), hätte ich noch einen Versuch, mich anzumelden, bevor ich gesperrt werde. Warte ich eine halbe Stunde, wird der "Fehlversuchzähler" wieder auf 0 gesetzt und ich habe wieder 5 Versuche (Reset Account Lockout Counter). Warte ich keine halbe Stunde und gebe wieder ein falsches Kennwort an, wird das Konto von mir für eine halbe Stunde gesperrt (Account Lockout Duration).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...