Khóa máy tính khi nhập password quá số lần Phương thức Windows security sẽ khóa tất cả các tài khoản sử dụng trong vòng 30 phút khi mật khẩu được nhập 3 lần mà không chính xác.. Là ngườ
Trang 1Khóa máy tính khi nhập password quá số lần
Phương thức Windows security sẽ khóa tất cả các tài khoản sử dụng trong vòng 30 phút khi mật
khẩu được nhập 3 lần mà không chính xác
Là người sử dụng và quản lý máy tính, chắc chắn bạn
sẽ nghĩ đến trường hợp xấu xảy ra, ví dụ như khi có một ai đó cố gắng dò mật khẩu đăng nhập dựa vào thông tin cá nhân của bạn Sau đây sẽ trình bày một
số mẹo nhỏ giúp bạn khắc phục và cải thiện tình
hình
Tại đây, chúng ta sẽ áp dụng phương thức Windows security để khóa tất cả các tài khoản sử dụng trong vòng 30 phút khi mật khẩu được nhập 3 lần mà
không chính xác Quá trình này sẽ khiến cho những người tò mò “cụt hứng” khi không dò được mật khẩu
Trang 2liên tục, hoặc nếu kiên trì hơn nữa thì họ cũng sẽ mất rất nhiều thời gian
Lưu ý quan trọng: thiết lập này cũng có thể là “con dao 2 lưỡi” khi ai đó cố tình đăng nhập sai và khiến cho máy tính bị khóa trong vòng 30 phút Vì vậy, để thực sự bảo mật, bạn nên tạo và sử dụng song song nhiều hơn 1 tài khoản administrator Tuy nhiên, bạn phải thật cẩn thận khi sử dụng cách này
Trang 3Lưu ý sơ bộ: những người khác vẫn có thể truy cập
vào máy tính sử dụng những biện pháp can thiệp như dùng đĩa Ubuntu Live CD, System Rescure CD hoặc Ultimate Boot CD để reset toàn bộ mật khẩu, trừ khi bạn áp dụng cách mã hóa toàn bộ dữ liệu ổ cứng với TrueCrypt hoặc BitLocker
Thay đổi thiết lập Local Security Policy
Để thay đổi thuộc tính có liên quan đến mật khẩu, hãy sử dụng Local Security Policy (lưu ý rằng chức năng này chỉ có trên các bản Windows Vista hoặc 7 Business, Professional, Enterprise, và Ultimate Nếu bạn sử dụng bản Starter, Home Basic, hoặc Home Premium thì cần phải dùng phương pháp Command Prompt dưới đây) Để sử dụng Local Security Policy,
Trang 4mở Start Menu và gõ từ khóa liên quan vào ô tìm
kiếm như sau:
Chọn tiếp mục Account Policies tại cửa sổ bên trái và Account Lockout Policy:
Trang 5
Ở chế độ mặc định, tài khoản của bạn sẽ không bị khóa khi mật khẩu nhập không chính xác Để thay đổi thuộc tính này, kích đúp vào Account lockout threshold:
Trang 6
Tại hộp thoại này, nhập số lần nhập mật khẩu giới hạn Ví dụ tại đây là 3, nhấn OK để lưu thay đổi:
Trang 7
Windows sẽ hiện thông báo bạn có muốn thay đổi
thời gian áp dụng để khóa tài khoản - Account
lockout duration và thời gian chính xác - Reset
account lockout counter Mặc định ở đây là 30 phút,
nếu muốn bạn có thể thay đổi theo ý thích:
Trang 8
Khi đóng cửa sổ Local Security Policy lại, lệnh sẽ lập tức có hiệu lực Khi mật khẩu nhập 3 lần mà không chính xác, hệ thống sẽ tự động khóa tất cả các tài
khoản trong vòng 30 phút Nếu muốn thay đổi lại các thông số, các bạn chỉ cần làm lại thao tác trên:
Trang 9
Thực hiện với Command Prompt
Như đã đề cập ở trên, nếu bạn dùng bản Windows Home thì sẽ không có chức năng Local Security Policy, do vậy phải dùng tính năng thay thế -
Command Prompt Tại Start Menu, chọn Command Prompt và kích chuột phải > Run as Administrator:
Trang 10
Và gõ lệnh sau:
net accounts
Câu lệnh này sẽ liệt kê ra chính sách quản lý mật khẩu hiện tại, thông số Lockout threshold: Never
Trang 11nghĩa là tài khoản sẽ không bị khóa khi nhập mật khẩu không chính xác:
Hãy thay đổi tham số này để hệ thống tự động khóa tài khoản khi mật khẩu nhập không đúng:
net accounts /lockoutthreshold:3
Trang 12
Như trên, tài khoản sẽ bị khóa khi nhập password sai
3 lần liên tiếp:
Tiếp theo là khoảng thời gian áp dụng, ở đây chúng
ta chọn mức 30 phút:
net accounts /lockoutduration:30
Và khoảng thời gian chờ đợi để tài khoản chính xác
có thể đăng nhập vào hệ thống, lưu ý các bạn nên đặt thời gian chính xác với mốc bên trên:
Trang 13
net accounts /lockoutwindow:30
Khi hoàn tất, các bạn gõ lệnh net accounts để xem lại các thiết lập Và đây là kết quả sau khi thiết lập với các câu lệnh trên:
Sau đây, chúng ta hãy kiểm tra lại xem hệ thống có hoạt động như mong muốn hay không Nhập mật
Trang 14khẩu bất kỳ (dĩ nhiên là không chính xác) để đăng nhập:
Windows sẽ hiển thị thông báo password không chính xác, và yêu cầu nhập lại:
Trang 15
Và đây là kết quả sau khi chúng ta nhập mật khẩu 3 lần liên tiếp không đúng:
Trang 16
Nếu muốn đăng nhập vào Windows, bạn sẽ phải chờ
đủ 30 phút theo đúng thiết lập bên trong Với việc thay đổi và quản lý mật khẩu một cách linh hoạt, bạn
sẽ an tâm hơn rất nhiều khi không ai có thể truy cập hoặc mò mật khẩu đăng nhập vào máy tính trong 1 khoảng thời gian ngắn Chúc các bạn thành công!