如何设置帐户锁定策略？？

对于本地计算机
1.
打开本地安全设置。

2.
在控制台树中，单击“帐户锁定策略”（控制台树的位置为：安全设置/帐户策略/帐户锁定策略）。

3.
在详细信息窗格中，右键单击所需的策略设置，然后单击“属性”。

4.
选择所需选项，然后单击“确定”。

注意

�6�1 要执行该过程，您必须是本地计算机上 Administrators 组的成员，或者您必须被委派了适当的权限。如果计算机已加入某个域，则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作，请考虑使用“运行方式”执行此过程。详细信息，请参阅默认本地组、默认组以及使用运行方式。

�6�1 要打开“本地安全策略”，请单击“开始”，指向“设置”，单击“控制面板”，双击“管理工具”，然后双击“本地安全策略”。

返回页面顶部
对于域，并且您位于已加入到域中的成员服务器或工作站
1.
打开 Microsoft 管理控制台 (MMC)。

2.
在“文件”菜单上，单击“添加/删除管理单元”，然后单击“添加”。

3.
单击“组策略对象编辑器”，然后单击“添加”。

4.
在“选择组策略对象”中，单击“浏览”。

5.
在“浏览组策略对象”中，选择相应域、站点或组织单位中的组策略对象，或者新建一个组策略对象，单击“确定”，然后单击“完成”。

6.
单击“关闭”，然后单击“确定”。

7.
在控制台树中，单击“帐户锁定策略”（控制台树的位置为：组策略对象 [计算机名] 策略/计算机配置/Windows 设置/安全设置/帐户策略/帐户锁定策略）。

8.
在详细信息窗格中，右键单击所需的策略设置，然后单击“属性”。

9.
如果您是首次定义该策略设置，请选中“定义这个策略设置”复选框。

10.
选择所需选项，然后单击“确定”。

注意

�6�1 要执行此过程，您必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员，或者您必须被委派了适当的权限。作为安全性最佳操作，请考虑使用“运行方式”执行此过程。详细信息，请参阅默认本地组、默认组以及使用运行方式。

�6�1 要打开“Microsoft 管理控制台”，请依次单击“开始”、“运行”，键入 mmc，然后单击“确定”。

返回页面顶部
对于域，并且您位于域控制器或位于已安装 Windows Server 2003 管理工具包的工作站
1.
打开 Active Directory 用户和计算机。

2.
右键单击控制台树中要设置组策略的域或组织单位。

3.
单击“属性”，然后单击“组策略”选项卡。

4.
单击“组策略对象链接”中的项目以选择一个现有的组策略对象 (GPO)，然后单击“编辑”。您也可以单击“新建”创建新的 GPO，然后单击“编辑”。

5.
在控制台树中，单击“帐户锁定策略”（控制台树的位置为：组策略对象 [计算机名] 策略/计算机配置/Windows 设置/安全设置/帐户策略/帐户锁定策略）。

6.
在详细信息窗格中，右键单击所需的策略设置，然后单击“属性”。

7.
如果您是首次定义该策略设置，请选中“定义这个策略设置”复选框。

8.
选择所需选项，然后单击“确定”。

注意

�6�1 要执行此过程，您必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员，或者您必须被委派了适当的权限。作为安全性最佳操作，请考虑使用“运行方式”执行此过程。详细信息，请参阅默认本地组、默认组以及使用运行方式。

�6�1 要打开“Active Directory 用户和计算机”，请单击“开始”，单击“控制面板”，双击“管理工具”，然后双击“Active Directory 用户和计算机”。

警告

�6�1 当启用帐户锁定策略时，存在锁定合法用户的风险。要避免锁定那些只是误输入或误记自己密码的合法用户，请设置较高的帐户锁定阈值。

此外，如果在一台计算机上更改了密码，但用户仍使用原来的密码在另一台计算机上登录，而用户所登录的计算机也不断尝试使用原来的密码对该用户进行身份验证，在这种情况下，最终也会导致用户帐户锁定。对于只使用运行 Windows Server 2003 家族操作系统的域控制器的组织，则不存在此问题。

注意

�6�1 有关每个帐户锁定策略设置的详细信息，请参阅“相关主题”中的“帐户锁定策略”。

返回页面顶部
有关功能差异的信息
�6�1 服务器的工作方式可能会因所安装操作系统的版本、帐户权限和菜单设置的不同而不同。详细信息，请参阅查看 Web 上的帮助本回答被网友采纳

账户策略→账户锁定策略

创建规则

什么事情都要自己尝试