Настроить временную блокировку учетной записи с помощью powershell

Question

Настроить временную блокировку учетной записи с помощью powershell

Мой ноутбук с Windows 8.1 не имеет gpedit.msc. Я хочу настроить свой ноутбук таким образом, чтобы учетная запись была заблокирована на 15 минут, если кто-либо введет неправильный пароль три раза.

Я нашел несколько веб-страниц со ссылками для установки gpedit, но я не уверен, что могу доверять источнику загрузки.

Есть ли способ сделать это без gpedit, используя скрипт powershell?

1

powershell security windows-8.1 gpedit

Источник

user584583 29 янв '15 в 19:43

1 ответ

Решение

Другие вопросы по тегам powershell security windows-8.1 gpedit

Peter Hahndorf 29 янв '15 в 21:02 2015-01-29 21:02 · Accepted Answer · 2015-01-29 21:02

Это немного сложно, потому что эти настройки хранятся в той части реестра, которая недоступна для скрипта или пользователей, настройки в двоичном формате в

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\F]

Один из способов изменить это - создать текстовый файл, такой как C:\NewLockoutSettings.txt, с таким содержимым:

 [Unicode]
 Unicode=yes
 [Version]
 signature="$CHICAGO$"
 Revision=1
 [System Access]
 LockoutBadCount = 3
 ResetLockoutCount = 15
 LockoutDuration = 15

Затем используйте файл в качестве входных данных для secedit.exe следующим образом:

 secedit.exe /configure /db "secedit.sdb" /cfg C:\NewLockoutSettings.txt

Текстовый файл называется шаблоном безопасности, и вы применяете его к стандартной базе данных безопасности.

Конечно, вы должны запускать это как администратор с повышенными правами, и я бы протестировал это на виртуальной машине, прежде чем применять ее на рабочей машине.