Бизнесите, които внедряват Windows Server за управление на компютри и други политики, са от решаващо значение. Хубавата част от управлението на сървъри е, че не е нужно да сте физически около него. Винаги можете дистанционно да влезете в сървъра от всяко място. Това означава, че някой друг също може да се опита да влезе. В тази публикация ще споделим как можете да конфигурирате блокиране на клиентски акаунт за отдалечен достъп^{(Remote Access Client Account Lockout)} в Windows Server , като използвате метода на системния регистър.

Конфигуриране на блокиране на клиентски акаунт за отдалечен достъп^{(Remote Access Client Account Lockout)}

Ако се чудите защо има настройка за блокиране, тогава трябва да се уверите, че нападателите са на разстояние. След като проектирате, той не само ще се погрижи да задържи нападателите, които правят догадки, но и тези, които извършват атака по речник. Това може да се случи на валиден потребител, който не помни точната парола. Блокировката гарантира, че потребителят няма да може да се опита да атакува за известен период от време, което прави сигурността на гащеризона по-добра.

Това обаче също означава, че може да блокира легитимни потребители, което може да дразни. В тази публикация също ще покажем как можете ръчно да отключите клиент за отдалечен достъп.

В зависимост от това, което използвате за удостоверяване, конфигурирайте съответно настройките на системния регистър. Ако използвате удостоверяване на Microsoft Windows^{(Microsoft Windows Authentication)} , тогава конфигурирайте системния регистър на сървъра за отдалечен достъп^{(Remote Access Server)} . Но ако използвате RADIUS за RAS , тогава го конфигурирайте на сървър за удостоверяване на Интернет^{(Internet Authentication Server)} или IAS .

Ето списъка с нещата, които ще конфигурираме:

• Брой^(Number) неуспешни опити преди блокиране
• Времето, след което броячът за блокиране се нулира

Не^(Make) забравяйте да направите резервно копие на системния регистър, преди да направите каквито и да е промени.

Активирайте блокирането на клиентски акаунт за отдалечен достъп^{(Remote Access Client Account Lockout)}

Отворете редактора на системния регистър^{(Registry Editor)} , като напишете Regedit в подканата за изпълнение и натиснете клавиша ^(Run)Enter . Намерете^(Locate) и след това щракнете върху следния ключ на системния регистър:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Намерете и след това щракнете двукратно върху стойността MaxDenials . Задайте стойността на всичко над нула, което също ще означава, че това е броят на неуспешните опити. Така че, ако зададете две, третият опит ще доведе до блокиране. Щракнете върху OK^{(Click OK)} , за да потвърдите

След това щракнете двукратно върху стойността ResetTime (mins) , която е шестнадесетична. Стойността по подразбиране е зададена за два дни, така че не забравяйте да я поставите в съответствие с политиката, която вашата компания следва.

Щракнете върху OK и след това излезте от редактора на системния регистър^{(Registry Editor)} .

Редактиране на системния регистър за ръчно отключване на клиент за отдалечен достъп^{(Access Client)}

Ако приемем, че имате заключен акаунт и трябва да го отключите, тъй като времето за изчакване на блокиране е доста дълго. Всеки път, когато потребител е заключен, в него се прави запис във формат DomainName:UserName . За да премахнете ключалката, трябва да я изтриете.

• Отворете редактора на системния регистър и отидете до следния път.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

• Намерете стойността Име на  домейн: Потребителско име^{(Domain Name:User Name)} и след това изтрийте записа.
• Излезте от редактора^{(Quit Registry Editor)} на системния регистър и проверете дали потребителският акаунт може да влезе с правилните идентификационни данни.

Това е почти всичко. Винаги се уверете, че сте архивирали настройките на системния регистър, преди да направите каквито и да било промени.

Надявам се публикацията да ви даде ясна представа за това как можете да конфигурирате блокиране и също така да деблокирате отдалечен клиент.

Configure Remote Access Client Account Lockout in Windows Server

Businesses that deploy Windows Ѕerver to manage compυters and othеr policies are crucial.  The nice part about managing servers is that you don’t have to be physicallу around it. You can always remotely log in to the server from anуwhere. That means somebody else can alѕo try to login as well.  In this post, we will sharе how you can configure Remote Access Client Account Lockout in Windows Server using the Registry method.

Configure Remote Access Client Account Lockout

If you are wondering why there is a lockout setup in place, then it is to make sure to keep attackers at bay. Once you design, it will not only make sure to keep attackers who do guesswork but also those who perform a dictionary attack. It can happen to a valid user who doesn’t remember the exact password. The lockout makes sure that the user will not be able to try to attack for some period of time, making the overalls security better.

However, it also means that it can lock out legitimate users, which can annoy. In this post, we will also show how you can manually unlock a remote access client.

Depending on what you are using for authentication, configure the registry settings accordingly.  If you are using Microsoft Windows Authentication, then configure the registry on Remote Access Server. But if you are using RADIUS for RAS, then configure it on Internet Authentication Server or IAS.

Here is the list of things we will configure:

• Number of failed attempts before lockout
• The time after which the lockout counter is reset

Make sure to take a backup of the registry before making any changes.

Enable Remote Access Client Account Lockout

Open Registry Editor by typing Regedit in the Run prompt and press the Enter key. Locate and then click the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Locate and then double-click the MaxDenials value. Set the value to anything above zero, which will also mean it is the number of failed attempts. So if you set to two, the third attempt will result in a lockout. Click OK to confirm

Next, double-click on the ResetTime (mins) value, which is in hexadecimal. The default value is set for two days, so make sure to put it according to the policy your company follows.

Click OK, and then quit Registry Editor.

Registry Editing to manually unlock a Remote Access Client

Assuming you have a locked account, and you need to unlock because the lockout timeout is pretty long. Every time a user is locked out, an entry is made into it in the format of DomainName:UserName. To remover the lock, you need to delete it.

• Open the Registry  Editor and navigate to the following path.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

• Find the Domain Name:User Name value, and then delete the entry.
• Quit Registry Editor and check if the user account is able to login with the right credentials.

That’s about it. Always make sure to backup registry settings before you make any changes.

I hope the post gave you clear insight on how you can configure lockout and also unblock a remote client.

Related posts

• Как да активирате LDAP подписване в Windows сървър и клиентски машини

• Списък с безплатен софтуер за отдалечен достъп за Windows 10

• Инсталирайте инструменти за отдалечено администриране на сървър (RSAT) на Windows 10

• Как да инсталирате и преглеждате инструменти за администриране на отдалечен сървър (RSAT) в Windows 11

• Деактивирайте административните споделяния от Windows Server

• Не може да се копира поставяне в сесия на отдалечен работен плот в Windows 10

• Достъп до управление на локални потребители и групи в Windows 11/10 Home

• Инсталирайте инструменти за отдалечено администриране на сървър (RSAT) на Windows 11/10

• Услугите за отдалечен работен плот причиняват висок процесор в Windows 11/10

• Отдалеченият работен плот не може да се свърже с отдалечения компютър на Windows 11/10

• Разделът за отдалечен работен плот в RDWEB липсва в браузъра Edge в Windows 10

• Осъществявайте отдалечен достъп до компютъра си с помощта на отдалечен работен плот на Chrome

• Свържете Android към Windows 10 с помощта на отдалечен работен плот на Microsoft

• Достъп до FTP сървър с помощта на командния ред в Windows 10

• Как да премахнете роли и функции в Windows Server

• NeoRouter е решение за отдалечен достъп и VPN с нулева конфигурация

• Ключът на Windows заседна след превключване от сесия на отдалечен работен плот

• Как да компресирате надути кошери в системния регистър в Windows Server

• Вашите идентификационни данни не работят в отдалечен работен плот на Windows 11/10

• Поправете грешката RPC сървърът е недостъпен в Windows 10