Политика блокировки учетной записи

Даже после того, как Вы создали сложнейший пароль, а так же правильно выполнили настройку политики безопасности, Ваше машине все еще может угрожать опасность. Для примера, в том случае, если Вы установили срок действия пароля 20 дней, то у злоумышленника будет достаточно времени для того чтобы подобрать пароль к учетной записи. Чаще всего узнать имя учетной записи очень просто, ведь практически всегда оно совпадает с именем адреса почтового ящика пользователя. А если будет известно имя, то пароль подобрать уже не сложно. Опытному хакеру может хватить для этого и две недели. 
Групповые политики безопасности специально и созданы с целью противостоять таким действиям. Очень удобно для этой цели использовать политики узла Политика блокировки учетной записи. Этот набор политик поможет пользователю установить ограничения на некорректные попытки ввода пароля. Конечно, для Ваших пользователей это может стать настоящей проблемой. Ведь пользователь может и несколько раз совершить ошибку при вводе пароля, например, забыв поменять раскладку, или же пропустить какую-то букву. Но, несмотря на это, безопасность компьютера значительно повысится. Для данного узла созданы всего лишь три политики и это:

- Время до сброса счетчиков блокировки. Active Directory, а так же групповые политики смогут разблокировать учетную запись в автоматическом режиме в том случае, если количество попыток входа превышает пороговое значение, которое Вы установили. При использовании данной политики можно установить количество минут, которое должно пройти после того, как был выполнен неудачный вход. Можно установить значение от одной, до 99999 минут. Данное значение обязательно должно быть меньше, чем значение политики Продолжительность блокировки учетной записи. 

- Пороговое значение блокировки. При использовании данной политики Вы можете указать допустимое количество некорректных попыток входа, после превышения, которых учетная запись будет блокироваться. 

- Продолжительность блокировки учетной записи. С помощью этого параметра пользователь может указать имя и указать время, в течении которого учетная запись будет блокирована. Тут, как и в политике описанной выше можно установить значение до 99999, только не от одного, а с нуля. В случае установки нуля учетная запись будет блокирована до тех пор, пока системный администратор не разблокирует ее самостоятельно.