Блокировка учетной записи

В конце концов («методом грубой силы») настойчивый злоумышлен­ник подберет любой пароль. Для предотвращения этого в большин­стве ОС предусмотрена возможности блокировки учетной записи после заданного числа неудачных попыток зарегистрироваться. В Windows 2000 блокировкой управляют три политики (рис. 13.6). Ниже они описаны подробно.

• Блокировка учетной записи на (Account lockout duration).Время в ми­нутах, в течение которого учетная запись остается блокированной после заданного числа неудачных регистрации. Нулевое значение для

этой политики означает, что учетная запись заблокирована до тех пор, пока администратор не разблокирует ее вручную, сбросив фла­жок Заблокировать учетную запись (Account is locked out) на вкладке Учетная запись (Account) диалогового окна со свойствами пользова­теля, доступ к которому открывает консоль Active Directory - пользо­ватели икомпьютеры (Active Directory Users and Computers).

• Пороговое значение блокировки (Account lockout threshold).Число неудачных попыток регистрации, после которого учетная запись блокируется (т. е. регистрация становится невозможной). Ошиб­ки при наборе пароля случаются постоянно (из-за опечаток или неверного регистра символов), поэтому, как правило, пользовате­лю имеет смысл дать по меньшей мере три попытки. Нулевое зна­чение совсем отключает блокировку.

* Сброс счетчика блокировки через (Reset account lockout counter after).Время в минутах, по истечении которого обнуляется счетчик не­удачных попыток регистрации. Счетчик всегда обнуляется при успешной регистрации. Однако, если пользователю не удалось за­регистрироваться, количество числящихся за ним неудачных ре­гистрации в течение этого времени сохраняется неизменным.