컴퓨터 및 기타 정책을 관리하기 위해 Windows Server를 배포하는 기업은 매우 중요합니다. 서버 관리의 좋은 점은 서버 주변에 물리적으로 있을 필요가 없다는 것입니다. 언제 어디서나 서버에 원격으로 로그인할 수 있습니다. 즉, 다른 사람도 로그인을 시도할 수 있습니다. 이 게시물에서는 원격 액세스 클라이언트 계정 잠금을 구성하는 방법을 공유합니다. Windows 서버에서 레지스트리 방식을 사용합니다.
원격 액세스 클라이언트 계정 잠금 구성
잠금 설정이 있는 이유가 궁금하다면 공격자를 막는 것입니다. 일단 설계를 하면 추측을 하는 공격자뿐만 아니라 사전 공격을 하는 공격자도 보호할 수 있습니다. 정확한 비밀번호를 기억하지 못하는 유효한 사용자에게 발생할 수 있습니다. 잠금은 사용자가 일정 시간 동안 공격을 시도할 수 없도록 하여 전반적인 보안을 향상시킵니다.
그러나 이는 또한 합법적인 사용자를 잠글 수 있음을 의미하므로 짜증이 날 수 있습니다. 이 게시물에서는 원격 액세스 클라이언트를 수동으로 잠금 해제하는 방법도 보여줍니다.
인증에 사용하는 항목에 따라 레지스트리 설정을 적절하게 구성합니다. Microsoft Windows 인증을 사용하는 경우 원격 액세스 서버에서 레지스트리를 구성하십시오. 그러나 RAS에 RADIUS를 사용하는 경우 인터넷 인증 서버 또는 IAS에서 구성하십시오.
구성할 항목 목록은 다음과 같습니다.
- 잠금 전에 실패한 시도 횟수
- 잠금 카운터가 재설정되는 시간
변경하기 전에 레지스트리를 백업하십시오.
원격 액세스 클라이언트 계정 잠금 활성화
실행 프롬프트에 Regedit를 입력하고 Enter 키를 눌러 레지스트리 편집기를 엽니다. 다음 레지스트리 키를 찾아 클릭합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
MaxDenials를 찾아 두 번 클릭합니다. 값. 값을 0보다 큰 값으로 설정합니다. 이는 실패한 시도 횟수를 의미하기도 합니다. 따라서 2로 설정하면 세 번째 시도에서 잠금이 발생합니다. 확인을 클릭하여 확인
그런 다음 ResetTime(분)을 두 번 클릭합니다. 값은 16진수입니다. 기본값은 이틀로 설정되어 있으므로 반드시 회사에서 준수하는 정책에 따라 설정하시기 바랍니다.
확인을 클릭한 다음 레지스트리 편집기를 종료합니다.
원격 액세스 클라이언트를 수동으로 잠금 해제하기 위한 레지스트리 편집
잠긴 계정이 있고 잠금 제한 시간이 꽤 길기 때문에 잠금을 해제해야 한다고 가정합니다. 사용자가 잠길 때마다 DomainName:UserName 형식으로 항목이 생성됩니다. . 잠금을 해제하려면 잠금을 삭제해야 합니다.
- 레지스트리 편집기를 열고 다음 경로로 이동합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
- 도메인 이름:사용자 이름 찾기 값을 입력한 다음 항목을 삭제합니다.
- 레지스트리 편집기를 종료하고 사용자 계정이 올바른 자격 증명으로 로그인할 수 있는지 확인합니다.
그것은 그것에 관한 것입니다. 변경하기 전에 항상 레지스트리 설정을 백업해야 합니다.
이 게시물을 통해 잠금을 구성하고 원격 클라이언트 차단을 해제하는 방법에 대한 명확한 통찰력을 얻었기를 바랍니다.