一、假设一个场景:
-------------------------------
用户a忘了登录的口令,试着输入一个,回车,错误,再次尝试口令,又失败,计数器再加1,……,直到账户被锁定。
二、我们再看看系统的“本地安全策略->账户策略->账户锁定策略”设置。
--------------------------------
复位账户锁定计数器 30分钟之后
账户锁定时间 30分钟
账户锁定阀值 5次无效登录
(注:系统中有一个记录登录失败次数的计数器,就是上面第一条提到的那个“复位...”。)
三、分析系统的处理过程。
用户第一次失败,计数器+1,再次失败,再次+1,直到锁定,此时计数器=5;从这时开始,此账号将被锁定30分钟(第一条和第二条策略设定);那么此时,计数器是多少呢?这将由第一条策略指定,现在的设置为“锁定后经过30分钟置0”,根据windows帮助,重新置0的时间小于等于锁定时间,就是说,总不能已经解除锁定,计数器还记录失败次数5吧。^o^
完毕,有错误欢迎指出,谢谢!!!
本文转自 h2appy 51CTO博客,原文链接:http://blog.51cto.com/h2appy/792614,如需转载请自行联系原作者
