Windows Login: Den Rechner nach der Eingabe von x fehlerhaften Anmeldedaten sperren

Bei der Anmeldung an einem Windows-Rechner besteht die Möglichkeit, beliebig oft ein falsches Passwort einzugeben. Dadurch haben natürlich auch Unbefugte die Möglichkeit eine Vielzahl von Passwörtern zu versuchen. Da dies ein hoher Unsicherheitsfaktor ist, empfiehlt es sich, dass der Rechner nach einer bestimmten Anzahl von Fehlversuchen gesperrt wird.

Nach drei Fehlversuchen ist Schluss

Vor allem wenn Sie recht einfache Passwörter verwenden, bietet die Standardeinstellung von Windows nur einen sehr geringen Schutz. Sie haben jedoch die Möglichkeit, den Rechner per Sicherheitsrichtlinie nach mehreren fehlerhaften Eingaben zu sperren.

Für den Fall, dass Sie eine Business-, Professional oder Ultimate-Version von Windows Vista oder Windows 7 verwenden, dann können Sie dies interaktiv einrichten. Geben Sie ins Suchfeld des Startmenüs den Begriff „Lokale Sicherheitsrichtlinie“ und starten Sie anschließend die Software.

Auf der linken Seite finden Sie die Option „Kontorichtlinien“. Klicken Sie auf diese Option und anschließend auf „Kontorichtlinien | Kontosperrungsrichtlinien“. Mit einem Doppelklick auf „Kontensperrungsschwelle“ haben Sie die Möglichkeit, die Sicherheitsrichtlinie zu ändern. Wenn Sie beispielsweise möchten, dass der Computer nach 5 vergeblichen Anmeldeversuchen gesperrt wird, dann geben Sie einfach die Zahl „5“ ein. Die getätigte Einstellung können Sie mit einem Klick auf „Übernehmen“ speichern. Sie haben nun noch die Möglichkeit die Dauer der Sperrzeit oder die Dauer für die Zurücksetzung der Kontosperrung einzugeben. Wählen Sie hier beispielsweise „30 Minuten“ aus. Mit einem Klick auf „OK“ können Sie nun die noch offenen Dialoge schließen. Im Anschluss sollten Sie dann noch prüfen, ob die Änderungen bei der Sicherheitsrichtlinie korrekt umgesetzt wurden.

Es ist übrigens nicht empfehlenswert, wenn Sie die Dauer der Kontosperrung verlängern. Diese reicht völlig aus, um Angriffe von Dritten abwehren zu können. Sie können nun alle Dialoge schließen. Werden künftig zu der eingegebenen Anzahl an fehlerhaften Anmeldeversuchen, so erhält der Nutzer eine Mittelung, dass der Rechner vorübergehend gesperrt ist.

Kontosperre bei anderen Windows-Versionen

Falls Sie eine andere Windows-Version verwenden, lassen sich diese Änderungen ausschließlich über die Kommandozeile durchführen. Geben Sie hierzu zunächst „cmd“ in das Suchfeld ein und klicken Sie im Anschluss auf „cmd.exe“. Wählen Sie dabei den Befehl „Als Administrator ausführen“ aus dem Kontextmenü. Um den aktuellen Stand der Konfiguration abzurufen, geben Sie einfach

net accounts

ein. Sie finden hier alle Einstellungen wie Anzahl der Fehlversuche, Sperrdauer usw. Für fünf mögliche Fehlversuche geben Sie zum Beispiel den Befehl

net accounts /lockoutthreshold:3

ein. Um die Dauer der Sperrung auf 30 Minuten zu setzen, verwenden Sie

net accounts /lockoutduration:30

und für die Rücksetzung

net accounts /lockoutwindow:30

Im Anschluss sollten Sie sich vergewissern, dass alle Einstellungen korrekt angewendet werden.

Nach oben scrollen