Autor Thema: Windows: Computer sperren, wenn die Passwörter falsch eingegeben wurden  (Gelesen 845 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Die Business- oder Ultimate-Versionen von Windows zeichnen sich unter anderem auch durch den schönen Editor für die Gruppenrichtlinien aus, welcher dazu dient, wirklich alles am Computer restriktiv einstellen zu können. Wer also einen Laptop mit der Starter-Version oder Home Premium hat. geht leer aus. Trotz alledem lässt sich relativ viel über die Kommandozeile machen, so zum Beispiel das Absichern des Accounts.



Kleines Beispiel: neugierige Freundin versucht wieder euer Passwort von Windows zu erraten. Normalerweise hat sie dazu unbegrenzt viele Möglichkeiten und Zeit. Ihr könnt mit wenigen Handgriffen allerdings einstellen, dass der betreffende Account für eine frei einstellbare Zeit nach diversen falschen Eingaben gesperrt bleibt.

Folgendes ist Voraussetzung: ein mit einem Passwort versehener Account, der über administrative Rechte verfügt. Startet nun die Kommandozeile mit administrativen Rechten (ganz einfach: Startmenü, CMD, Rechtsklick: Als Administrator ausführen).

Die Häufigkeit der erlaubten Fehleingaben festlegen

In der Kommandozeile gebt ihr nun ein: net accounts / lockoutthreshold:2 – die 2 legt fest, wie oft das Passwort falsch eingegeben werden darf. Danach ist der Computer gesperrt. Ihr könnt logischerweise auch etwas anderes eingeben.

Wie lange soll der Account gesperrt werden?

Die Sperrdauer. Wie lange soll euer Account gesperrt bleiben, wenn das Passwort falsch eingegeben wurde? 10 Minuten gehen nicht (siehe Screenshot), ihr müsst schon mehr Zeit einstellen. 30 Minuten sind ein guter Wert. Also ratz fatz in die Box geklöppelt: net accounts /lockoutduration:30



Den Zeitraum der Fehleingaben protokollieren

Welche Zeit darf eigentlich vergehen, damit der Zähler der falsche eingegebenen Passwörter wieder genullt wird? Wollt ihr also, dass der Zähler nach 30 Minuten genullt wird, dann müsst ihr den Wert lockoutwindow auf 30 setzen: net accounts /lockoutwindow:30

Das Ganze lässt sich abschließend noch kontrollieren, wenn ihr nur net accounts eingebt.



Der ganze Kram ist nichts neues, Microsoft hat das seit Ewigkeiten im Programm. Wer mehr über Account Lockout erfahren möchte, der sollte selbst bei Microsoft reinschauen.

Jetzt wisst ihr, wie ihr das Ganze ein wenig sicherer macht. Aber nicht die Arbeitskollegen ärgern gehen. Kleine Info: dieser Tipp hilft nichts gegen Konboot, ntpasswd und Co. Gegen ntpasswd könnt ihr sehr gut syskey einsetzen. Ansonsten: BitLocker oder TrueCrypt.

Aber wem erzähle ich das… ;)

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )