Các doanh nghiệp triển khai Windows Server để quản lý máy tính và các chính sách khác là rất quan trọng. Phần hay về việc quản lý máy chủ là bạn không cần phải làm việc xung quanh nó. Bạn luôn có thể đăng nhập từ xa vào máy chủ từ bất kỳ đâu. Điều đó có nghĩa là ai đó khác cũng có thể cố gắng đăng nhập. Trong bài đăng này, chúng tôi sẽ chia sẻ cách bạn có thể định cấu hình Khóa tài khoản khách hàng truy cập từ xa trong Máy chủ Windows bằng phương pháp Đăng ký.
Định cấu hình khóa tài khoản khách hàng truy cập từ xa
Nếu bạn đang tự hỏi tại sao có thiết lập khóa tại chỗ, thì đó là đảm bảo ngăn chặn những kẻ tấn công. Một khi bạn thiết kế, nó sẽ không chỉ đảm bảo giữ chân những kẻ tấn công phỏng đoán mà còn cả những kẻ thực hiện cuộc tấn công từ điển. Điều này có thể xảy ra với một người dùng hợp lệ không nhớ chính xác mật khẩu. Việc khóa bảo đảm rằng người dùng sẽ không thể cố gắng tấn công trong một khoảng thời gian nào đó, giúp bảo mật tốt hơn.
Tuy nhiên, nó cũng có nghĩa là nó có thể khóa những người dùng hợp pháp, điều này có thể làm phiền. Trong bài đăng này, chúng tôi cũng sẽ chỉ ra cách bạn có thể mở khóa ứng dụng khách truy cập từ xa theo cách thủ công.
Tùy thuộc vào những gì bạn đang sử dụng để xác thực, hãy định cấu hình cài đặt đăng ký cho phù hợp. Nếu bạn đang sử dụng Xác thực Microsoft Windows, thì hãy định cấu hình sổ đăng ký trên Máy chủ Truy cập Từ xa. Nhưng nếu bạn đang sử dụng RADIUS cho RAS, thì hãy định cấu hình nó trên Máy chủ xác thực Internet hoặc IAS.
Đây là danh sách những thứ chúng tôi sẽ định cấu hình:
- Số lần thử không thành công trước khi khóa máy
- Thời gian sau đó bộ đếm khóa được đặt lại
Đảm bảo sao lưu sổ đăng ký trước khi thực hiện bất kỳ thay đổi nào.
Bật khóa tài khoản khách hàng truy cập từ xa
Mở Registry Editor bằng cách nhập Regedit trong lời nhắc Chạy và nhấn phím Enter. Xác định vị trí và sau đó nhấp vào khóa đăng ký sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
Xác định vị trí và sau đó nhấp đúp vào MaxDenials giá trị. Đặt giá trị thành bất kỳ giá trị nào trên 0, điều này cũng có nghĩa là nó là số lần thử không thành công. Vì vậy, nếu bạn đặt thành hai, lần thử thứ ba sẽ dẫn đến khóa. Nhấp vào OK để xác nhận
Tiếp theo, nhấp đúp vào Thời gian đặt lại (phút) giá trị bằng hệ thập lục phân. Giá trị mặc định được đặt trong hai ngày, vì vậy hãy đảm bảo đặt nó theo chính sách mà công ty của bạn tuân theo.
Bấm OK, sau đó thoát khỏi Registry Editor.
Chỉnh sửa sổ đăng ký để mở khóa ứng dụng khách truy cập từ xa theo cách thủ công
Giả sử bạn có một tài khoản bị khóa và bạn cần mở khóa vì thời gian chờ khóa khá lâu. Mỗi khi người dùng bị khóa, một mục nhập được thực hiện ở định dạng Tên miền:Tên người dùng . Để xóa khóa, bạn cần xóa nó.
- Mở Registry Editor và điều hướng đến đường dẫn sau.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
- Tìm Tên miền:Tên người dùng giá trị và sau đó xóa mục nhập.
- Thoát khỏi Registry Editor và kiểm tra xem tài khoản người dùng có thể đăng nhập bằng thông tin đăng nhập phù hợp hay không.
Đó là về nó. Luôn đảm bảo sao lưu cài đặt đăng ký trước khi bạn thực hiện bất kỳ thay đổi nào.
Tôi hy vọng bài đăng đã cung cấp cho bạn thông tin chi tiết rõ ràng về cách bạn có thể định cấu hình khóa và bỏ chặn ứng dụng khách từ xa.