复位帐户锁定计数器位于:计算机配置Windows 设置安全设置帐户策略帐户锁定策略
是指确定登录尝试失败之后和登录尝试失败计数器被复位为 0 次失败登录尝试之前经过的分钟数。有效范围为 1 到 99,999 分钟之间。
如果定义了帐户锁定阈值,则该复位时间应小于或等于帐户锁定时间。
默认值是无,因为只有当指定了帐户锁定阈值时,该策略设置才有意义。
与“锁定”字段相同,设置该字段值时也应考虑到安全需求与有效用户访问需求之间的平衡。最好设置为 1 到 2 小时。该等待时间应足够长,足以强制黑客必须等待一个长于他们所希望的时间段后才能再次尝试登录。
锁定计数器以下列两种方式之一重置。如果用户成功登录,则计数器重置。如果自上一次失败登录尝试开始,已经过了“重置计数前等待时间”字段中指明的等待时间,则计数器重置。
注意:对工作站上受密码保护的屏幕保护程序的失败登录不会增加锁定计数器值。同样,如果使用 Ctrl+Alt+Delete 键锁定服务器或工作站,则对“锁定”对话框的失败登录尝试也不计数。
