Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1

Unberechtigten PC-Zugriff durch begrenzte Anmeldeversuche und verlängerte Sperrzeiten wirksam bekämpfen

Ein gutes Benutzerkennwort ist der erste Stolperstein für eine unberechtigte Nutzung Ihres Computers. Hat ein Unberechtigter aber genügend Zeit, kann er vielleicht doch Ihr Passwort erraten. Leider ist Windows standardmäßig so eingestellt, dass unbegrenzt viele Anmeldeversuche zugelassen werden. Durch eine Begrenzung der Anmeldeversuche in Verbindung mit einer verlängerten Sperrdauer wird das System viel besser geschützt.

Diese Einstellungen werden über das System-Tool Lokale Sicherheitsrichtlinie vorgenommen. Die lokalen Sicherheitsrichtlinien werden über das Fenster Ausführen und dem Befehl secpol.msc geöffnet.

sicherheitsrichtlinien-lokal-secpol-system-tool-anmeldeversuche-limit-sperrdauer-benutzerkonto

Im Fenster Lokale Sicherheitsrichtlinie navigieren Sie zu Kontorichtlinien | Kontosperrungsrichtlinen. Öffnen Sie mit einem Doppelklick im rechten Bereich den Eintrag Kontensperrungsschwelle.

lokale-sicherheitsrichtlinie-kontosperrung-sperrungsschwelle-anzahl-anmeldeversuche-festlegen

Legen Sie im nächsten Fenster die maximale Anzahl der ungültigen Anmeldeversuche fest und bestätigen Sie die Eingabe mit OK.

sperrung-anmeldeversuch-schwelle-festlegen-einstellen

Die anschließende Meldung der Kontosperrdauer bestätigen Sie ebenfalls mit OK. Die Verlängerung der Sperrdauer wird im nächsten Arbeitsschritt vorgenommen.

meldung-empfohlen-wertaenderung-ok-mausklick

Zurück im Fenster Lokale Sicherheitsrichtlinie öffnen Sie nun per Doppelklick den Eintrag Kontosperrdauer.

kontosperrdauer-minuten-einstellen-bestaetigen-lokale-sicherheitsrichtlinie-secpol-professional-ultimate-version

Tragen Sie nun die Dauer der Kontosperrung  in Minuten ein, die nach den erfolglosen Anmeldeversuchen Ihr Benutzerkonto komplett sperrt. Bestätigen Sie die Änderung ebenfalls mit OK.

Erst nach Ablauf dieser Sperrfrist stehen dann wieder die festgelegten Anmeldeversuche zur Verfügung.

Einen Wermutstropfen gibt es dann aber doch noch: Die Einstellungen über die Lokale Sicherheitsrichtlinie funktionieren leider nur ab der Windows 7 Professional-Version.

Die Nutzer von Home Premium-Versionen haben hier das Nachsehen.

Kategorien
Hardware & Software Windows 7 Windows Vista

Windows nach drei fehlerhaften Anmeldeversuchen für 30 Minuten sperren

Der Passwortschutz des Windows-Kontos hat ein gravierende Lücke: Unbefugte können beliebig oft das Kennwort ausprobieren. Um die Sicherheitslücke zu stopfen, lässt sich Windows so konfigurieren, dass das Konto nach einer bestimmten Anzahl fehlerhafter Kennworteingaben für eine bestimmte Zeit gesperrt wird.

Bei den Business-, Professional- und Ultimate-Versionen von Windows 7 und Vista geht’s am einfachsten über eine neue Sicherheitsrichtlinie. Und zwar folgendermaßen:

1. Öffnen Sie das Startmenü, und geben Sie ins Suchfeld „Lokale Sicherheit“ ein. Danach klicken Sie auf „Lokale Sicherheitsrichtlinie“.

2. In der linken Fensterhälfte wechseln Sie in den Unterordner „Kontorichtlinien | Kontosperrungsrichtlinien“.

3. Danach klicken in der rechten Fensterhälfte doppelt auf „Kontosperrungsschwelle“.

4. Geben Sie die maximale Anzahl der Fehlversuche ein, nach denen das Konto automatisch gesperrt werden soll, etwa „3“. Schließen Sie das  Fenster mit OK.

5. Im nächsten Fenster können Sie die „Kontosperrdauer“ sowie die „Zurücksetzungsdauer des Kontosperrungszählers“ festlegen und mit OK bestätigen. Drei neue Anmeldeversuche sind dann zum Beispiel erst nach 30 Minten möglich.

Kontosperrung bei frühere Windows-Versionen

Bei früheren Windows-Versionen stellen Sie die Werte über die Kommandozeile ein. Hierzu geben Sie ins Suchfeld des Startmenüs „cmd“ ein, klicken mit der rechten Maustaste auf „cmd.exe“ und wählen den Befehl „Als Administrator ausführen“.

Danach geben Sie für maximal drei ungültige Anmeldeversuche, eine Kontosperrdauer von 30 Minuten und eine Zurücksetzungdauer des Kontosperrungszählers von 30 Minuten nacheinander folgende Befehle ein:

net accounts /lockoutthreshold:3

net accounts /lockoutduration:30

net accounts /lockoutwindows:30