win11怎么设置账户登录失败锁定策略_win11账户锁定阈值设置方法

通过配置账户锁定策略可有效防止暴力破解。首先在专业版中使用本地安全策略设置失败尝试次数、锁定时长与计数器重置时间；家庭版可通过命令提示符执行net accounts命令实现相同功能；或安装组策略编辑器扩展功能后按专业版方式操作，增强系统安全性。

如果您希望增强Windows 11系统的安全性，防止暴力破解密码，可以通过配置账户登录失败锁定策略来实现。当用户在规定时间内连续输入错误密码达到指定次数后，系统将自动锁定该账户。

本文运行环境：Dell XPS 13，Windows 11 家庭版

一、使用本地安全策略（适用于专业版/企业版）

此方法通过本地安全策略编辑器直接配置账户锁定参数，适用于Windows 11专业版或企业版用户。家庭版默认不包含该功能。

1、按下 Win + R 组合键打开“运行”对话框。

2、输入 secpol.msc 并按回车，打开本地安全策略。

3、依次展开 账户策略 > 账户锁定策略。

4、双击“账户锁定阈值”，设置允许登录失败的次数，例如输入 5 表示5次失败后锁定账户。

5、双击“账户锁定时间”，设置账户被锁定的持续时间（单位：分钟），例如设置为 30 分钟。

6、双击“重置账户锁定计数器”，设置计数器重置的时间窗口（单位：分钟），建议设置为与锁定时间相同或更长，例如 30 分钟。

7、完成设置后关闭策略编辑器，系统会自动保存更改。

二、使用命令提示符（适用于家庭版）

Windows 11家庭版无法直接访问本地安全策略，但可通过命令提示符使用net accounts命令配置账户锁定策略。

1、在任务栏搜索框中输入 cmd。

2、右键点击“命令提示符”，选择 以管理员身份运行。

letterdrop

B2B内容营销自动化平台，从创意到产生潜在客户的内容的最佳实践和工具。

49

查看详情

3、在命令行中输入以下完整命令并按回车执行：

net accounts /lockoutthreshold:5 /lockoutduration:30 /lockoutwindow:30

4、命令执行成功后，系统会显示当前账户锁定策略已更新。

5、输入 net accounts 查看当前设置，确认“锁定阈值”和“锁定持续时间”等参数已生效。

三、安装组策略编辑器（家庭版扩展方案）

通过启用隐藏的组策略功能，Windows 11家庭版用户可以获得与专业版相同的策略管理能力，便于后续系统配置。

1、新建一个文本文档，将以下脚本内容复制粘贴进去：

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

2、将文件另存为 gpedit_install.bat，注意保存类型选择“所有文件”。

3、右键点击该批处理文件，选择 以管理员身份运行。

4、等待命令执行完成，过程中不要关闭窗口。

5、执行结束后重启计算机。

6、重启后按 Win + R 输入 gpedit.msc 即可打开组策略编辑器，后续操作可参照方法一进行账户锁定策略设置。

以上就是win11怎么设置账户登录失败锁定策略_win11账户锁定阈值设置方法的详细内容，更多请关注php中文网其它相关文章！