Schlagwort: verschärfen

  • Windows Kennwort-Schutz mit einer Zeitsperre verschärfen

    Windows gestattet standardmäßig beliebig viele Anmeldeversuche. Das gibt einem potentiellen Eindringling genügend Zeit, zahllose Kennwörter auszuprobieren. Um einem Eindringling das Leben etwas schwerer zu machen, kann man daher eine 30-minütige-Zwangspause in den Anmeldevorgang integrieren. Nach drei erfolglosen Anmeldeversuchen wird der Computer dann für eine halbe Stunde komplett gesperrt.

    Die Einrichtung der Zeitsperre wird über die Eingabeaufforderung (Kommandozeile) vorgenommen. Klicken Sie dazu auf „Start | Alle Programme | Zubehör“, öffnen Sie mit einem Rechtsklick auf „Eingabeaufforderung“ das Kontextmenü, und wählen Sie die Option „Als Administrator ausführen“.

    zeitsperre-einrichten-windows-anmelden-erfolglos-falsch-passwort-kennwort-halbe-stunde

    Im Fenster der Eingabeaufforderung geben Sie folgenden Befehl ein und drücken dann die Taste [Enter]:

    net accounts /lockoutthreshold:3

    kommandozeile-eingabeauforderung-threshold-accounts-administrator-recht-einschalten

    Die Zahl am Ende des Befehls reguliert die Anzahl der Anmeldeversuche bevor der Zugang für 30 Minuten gesperrt wird. Hier können Sie einen Wert von 0 – 999 festlegen.

    Die erfolgreiche Einrichtung der Zeitsperre kann mit dem Befehl

    net accounts

    kontrolliert werden.

    ueberpruefen-sperrkenzeichen-dauer-30-minuten-schwelle-sperrschwelle-net-accounts-kommandozeile

    Der Wert bei „Sperrschwelle“ sollte der Anzahl der vorher festgelegten Anmeldeversuche entsprechen. In diesem Beispiel ist der Wert „3“. Die Sperrdauer ist systembedingt und wird mit 30 Minuten entsprechend angezeigt.

    Zum Widerrufen der Zeitsperre wiederholen Sie die Arbeitsschritte und geben den Befehl

    net accounts /lockoutthreshold:0

    ein.

    Bei der Kontrolle der Sperrschwelle wird dann „nie“ angezeigt.

    zeitsperre-lockoutthreshold-rueckgaengig-machen-zuruecksetzten-sperrschwelle-nie

    Der Wert Null setzt die Anmeldeversuche wieder auf Systemstandard zurück und es sind wieder unbegrenzt viele Anmeldeversuche möglich.