Diretiva de bloqueio de conta
Aplica-se a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico para profissionais de TI descreve as configurações de diretiva de bloqueio de conta e links para informações sobre cada configuração de diretiva.
Visão geral das configurações de diretiva de bloqueio de conta
Alguém que tenta usar mais do que alguns senhas sem êxito durante a tentativa de fazer logon no seu sistema pode ser um usuário mal-intencionado que está tentando determinar uma senha de conta por tentativa e erro. A partir do Windows Server 2003, controladores de domínio Windows manter as tentativas de logon e controladores de domínio podem ser configurados para responder a esse tipo de ataque desabilitando a conta por um período de tempo predefinido. Configurações de diretiva de bloqueio de conta controlam o limite dessa resposta e as ações a serem executadas quando o limite for atingido. As configurações de diretiva de bloqueio de conta podem ser configuradas no seguinte local no Console de gerenciamento de diretiva de grupo: Computador Configuration\Windows Settings\Security diretivas Conta\diretiva de bloqueio.
Para obter informações sobre como definir diretivas de segurança, consulteComo definir configurações de diretiva de segurança.
Os tópicos a seguir fornecem uma discussão de implementação de cada configuração de diretiva e considerações de práticas recomendadas, local da diretiva, valores padrão para o tipo de servidor ou grupo de política GPO (objeto), diferenças relevantes nas versões do sistema operacional e considerações de segurança (incluindo as possíveis vulnerabilidades de cada configuração de diretiva), as contramedidas que você pode implementar, e o potencial impacto de implementar as contramedidas.