Tự động khóa máy tính khi bị đột nhập Máy tính của bạn sẽ tự động khóa sau ba lần người khác nhập nhập thử mật khẩu sai, để phòng chống truy cập trái phép.. Để áp dụng tự động khóa máy,
Trang 1Tự động khóa máy tính khi bị đột nhập Máy tính của bạn sẽ tự động khóa sau ba lần người khác nhập nhập thử mật khẩu sai, để phòng chống truy cập trái phép.
Lưu ý: Phương pháp này chỉ "phòng kẻ chứ không chống kẻ gian" bởi nếu cố tình bẻ khóa, kẻ gian sẽ đột
nhập ở mức vật lý hoặc sử dụng đĩa khởi tạo hệ thống TrueCrypt hay BitLocker thì bạn cũng phải chịu thua
Thay đổi Local Security Policy
Local Security Policy chỉ được tích hợp trong các phiên bản Window 7 và Vista Business, Professional, Enterprise Nếu bạn dùng phiên bản Starter, Home Basic, hay Home Premium, bạn sẽ phải sử dụng
Command Prompt Để áp dụng tự động khóa máy, bạn phải chỉnh sửa trong bộ cài đặt mật khẩu ở Local
Security Policy Để mở Local Security Policy, bạn nhập cụm từ này vào ô tìm kiếm của Start menu.
Tiếp theo, bạn chọn Account Policies ở bên trái, rồi chọn Account Lockout Policy.
Trang 2Mặc định, tài khoản người dùng của bạn sẽ tự động khóa ngay khi mật khẩu bị nhập sai Để thay đổi, bạn
nhấp đôi chuột vào mục Account lockout threshold.
Khi hộp thoại mở ra, bạn có thể chọn số lần cho phép nhập sai mật khẩu Nếu cho phép nhập sai 3 lần, bạn
chọn số 3 và nhấn OK.
Trang 3Windows cũng cho phép chọn thời gian mở khóa tài khoản người dùng tạm thời, bạn có thể thay đổ các
thiết lập thời gian này tại Account lockout duration và Reset account lockout counter Mặc định là 30 phút
sau, máy tính của bạn sẽ được tự động mở lại Nhấn OK để lưu các thay đổi của bạn
Trang 4Bây giờ, trong hộp thoại Local Security Policy, bạn sẽ thấy tài khoản sẽ tự động khóa 30 phút nếu bị nhập
sai mật khẩu tối đa 3 lần
Thay đổi thiết lập mật khẩu trong Command Prompt
Để mở cửa sổ lệnh, bạn nhấp chuột phải vào đường dẫn Command Prompt trong Start menu và chọn
Run as Administrator.
Trang 5Sau đó, nhập vào câu lệnh:
net accounts
Lệnh này sẽ liệt kê các thiết lập liên quan đến mật khẩu, trong đó Lockout threshold: Never có nghĩa máy
tính của bạn sẽ không bao giờ bị khóa nếu nhập sai mật khẩu
Trang 6Để thay đổi số lần cho phép nhập sai mật khẩu là 3, bạn nhập lệnh:
net accounts /lockoutthreshold:3
Và cho phép máy tính đóng trong 30 phút và tự động mở lại sau 30 phút, bạn nhập lần lượt các lệnh: net accounts /lockoutduration:30
net accounts /lockoutwindow:30
Để kiểm tra lại, bạn nhập lại lệnh net accounts
Trang 7Và đây là kết quả sau khi đã dùng một trong hai cách trên để thiết lập: Người dùng sẽ thấy màn hình thông báo nhập sai mật khẩu
Liên tục cho đến hết số lần quy định và bị khóa
Trang 8Cuối cùng, bạn phải chờ cho đến khi hệ thống cho phép đăng nhập lại Chúc bạn thành công