Kontosperrungsrichtlinie

  • Artikel
  • 2 Minuten Lesedauer

Gilt für

  • Windows 11
  • Windows 10

Beschreibt die Einstellungen für die Kontosperrungsrichtlinie und enthält Links zu Informationen zu den einzelnen Richtlinieneinstellungen.

Jemand, der versucht, mehr als ein paar erfolglose Kennwörter zu verwenden, während er versucht, sich bei Ihrem System anzumelden, ist möglicherweise ein böswilliger Benutzer, der versucht, ein Kontokennwort durch Versuch und Fehler zu ermitteln. Windows-Domänencontroller verfolgen Anmeldeversuche nach, und Domänencontroller können so konfiguriert werden, dass sie auf diese Art von potenziellem Angriff reagieren, indem sie das Konto für einen voreingestellten Zeitraum deaktivieren. Einstellungen für die Kontosperrungsrichtlinie steuern den Schwellenwert für diese Antwort und die Aktionen, die nach Erreichen des Schwellenwerts ausgeführt werden sollen. Die Einstellungen für die Kontosperrungsrichtlinie können am folgenden Speicherort in der Gruppenrichtlinie Management Console konfiguriert werden: Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Kontorichtlinien\Kontosperrungsrichtlinie.

Die folgenden Themen enthalten eine Erläuterung der Überlegungen zur Implementierung und bewährten Methoden jeder Richtlinieneinstellung, des Richtlinienspeicherorts, der Standardwerte für den Servertyp oder Gruppenrichtlinie Object (GPO), relevanten Unterschieden zwischen Betriebssystemversionen und Sicherheitsüberlegungen (einschließlich der möglichen Sicherheitsrisiken der einzelnen Richtlinieneinstellungen), der Gegenmaßnahmen, die Sie implementieren können, und den potenziellen Auswirkungen der Implementierung der Gegenmaßnahmen.

Hinweis

Kontosperrungseinstellungen für Remotezugriffsclients können separat konfiguriert werden, indem Sie die Registrierung auf dem Server bearbeiten, der den Remotezugriff verwaltet. Weitere Informationen finden Sie unter Konfigurieren der Remotezugriffs-Clientkontosperrung.

Inhalt dieses Abschnitts

Thema Beschreibung
Kontensperrungsschwelle Beschreibt die bewährten Methoden, Standorte, Werte und Sicherheitsüberlegungen für die Sicherheitsrichtlinieneinstellung "Schwellenwert für Kontosperrung ".
Kontosperrdauer Beschreibt die bewährten Methoden, Standorte, Werte und Sicherheitsüberlegungen für die Sicherheitsrichtlinieneinstellung "Dauer der Kontosperrung ".
Zurücksetzungsdauer des Kontosperrungszählers Beschreibt die bewährten Methoden, Speicherorte, Werte und Sicherheitsüberlegungen für die Einstellung Kontosperrung zurücksetzen nach sicherheitsrichtlinien.

Konfigurieren von Sicherheitsrichtlinieneinstellungen