Implémentation de verrouillage du compte sur un site Web

Comment mettre en œuvre la politique de verrouillage des comptes?
Laquelle des bonnes pratiques suivantes doit être suivie pour mettre en œuvre la politique de verrouillage des comptes?
Qu'est-ce que le verrouillage du compte?
Où pouvez-vous définir le seuil de verrouillage du compte?

Comment mettre en œuvre la politique de verrouillage des comptes?

Les paramètres de la stratégie de verrouillage du compte peuvent être configurés dans l'emplacement suivant dans la console de gestion des politiques de groupe: Configuration de l'ordinateur \ Politiques \ paramètres de Window.

Laquelle des bonnes pratiques suivantes doit être suivie pour mettre en œuvre la politique de verrouillage des comptes?

Politique de lock-out des meilleures pratiques et recommandations:

Définissez la valeur de seuil de verrouillage du compte sur "20". Définissez la valeur de durée de verrouillage du compte sur "1440" minutes ". Définissez la valeur de compteur de verrouillage du compte de réinitialisation sur "30 minutes".

Qu'est-ce que le verrouillage du compte?

Le verrouillage du compte vous permet de verrouiller un compte après des tentatives de connexion ratées répétées. Cela aide à protéger contre les tentatives de craquage par mot de passe de force brute.

Où pouvez-vous définir le seuil de verrouillage du compte?

Suivez les étapes ci-dessous de GPO pour résoudre la mauvaise configuration. Configurer la valeur de stratégie pour la configuration de l'ordinateur >> Paramètres Windows >> Les paramètres de sécurité >> Politiques de compte >> Politique de verrouillage du compte >> "Seuil de verrouillage du compte" à "20" ou moins de tentatives de connexion invalides (à l'exclusion "0", ce qui est inacceptable).