계정 잠금 임계값 설정
2021. 12. 9. 13:04ㆍ인프라/windows server 2016(R2)
계정 잠금 임계값은 사용자가 일정 횟수 로그인을 실패했을 경우 계정이 잠기도록 하는데 그 횟수를 설정합니다.
점검기준(주요정보통신기반)
양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우
취약 : 계정 잠금 임계값이 5 초과하는 값으로 설정되어 있는 경우
1. 기본설정
- 기본적으로 임계값 설정이 되어있지 않습니다.
2. 점검방법
2.1. CLI : 아래 명령 2가지중 하나를 통해 잠금 횟수 확인
secedit /export /cfg <file_name>.txt
type <file_name>.txt | find /i "LockoutBadCount"net accounts
2.2. GUI
실행 -> secpol.msc -> 계정 정책 -> 계정 잠금 정책
'인프라 > windows server 2016(R2)' 카테고리의 다른 글
| 공유 권한 및 사용자 그룹 설정 (0) | 2021.12.09 |
|---|---|
| 관리자 그룹에 최소한의 사용자 포함 (0) | 2021.12.09 |
| 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2021.12.09 |
| 디렉토리 리스팅 제거 (0) | 2019.06.10 |
| IIS 서비스 구동 점검 (0) | 2019.06.10 |