Ako ste zaboravili lozinku za ulazak u sustav, prema zadanim postavkama možete je pogađati neograničen broj puta, ali kako zaštititi računalo od tuđeg nagađanja lozinke? Odnosno, ako dok niste za računalom i netko ga pokušava pogoditi u ovom trenutku, što onda učiniti? U današnjem ćemo članku pogledati kako privremeno zaključati računalo ako netko pokuša pogoditi vašu lozinku.
Ova metoda je za lokalne račune ako za prijavu u sustav upotrebljavate Microsoftov račun - u njegovim postavkama možete postaviti autentifikaciju u dva koraka i pouzdane uređaje koji će osigurati vaše računalo. Naravno, lozinke za lokalne račune mogu se resetirati i mijenjati, a ova metoda neće zaštititi od resetiranja, ali će vas spasiti od slučajnog nagađanja lozinke. Neki ljudi razumiju da nemaju što skrivati i samo čine automatsku prijavu u sustav Windows tada sustav ne zahtijeva unos korisničkog imena i lozinke kada je uključen. No, ako čitate ovaj članak, onda tražite načine kako osigurati podatke na računalu. Današnje upute rade u sustavu Windows 7, 8, 10 i pomoći će zaštititi vaše računalo od nagađanja lozinke.
Windows Početna: Promijenite pravila lozinke iz naredbenog retka.
Ako je na vašem računalu instalirana kućna verzija sustava Windows, pravila grupe nisu vam dostupna i morate koristiti naredbeni redak za nametanje ograničenja prijave. Ako imate profesionalnu verziju sustava Windows, možete prijeći na sljedeću metodu, iako će i ova raditi na vašem sustavu.
Prvo otvorite naredbeni redak: u sustavu Windows 10 možete jednostavno kliknuti desnom tipkom miša na "Start" i na izborniku odabrati "administrator naredbenog retka". U sve verzije sustava Windows možete unijeti cmd => u rezultat pretraživanja , desnim klikom miša kliknite pronađeni rezultat i odaberite "Pokreni kao administrator"
U naredbeni redak upišite mrežne račune i pritisnite Enter. Vidjet ćete trenutnu politiku lozinke. Prema zadanim postavkama, "Blokiraj nakon pogrešaka pri unosu lozinke" postavljeno je na "Nikad", što znači da neograničen broj puta možete unijeti netočnu lozinku.
Potrebno je zamijeniti vrijednost "Blokiranje nakon pogrešaka pri unosu lozinke" i postaviti prag za unos pogrešnih lozinki. Primjerice, postavit ćemo dopuštenje za unos tri netočne lozinke, a nakon četvrtog pogrešnog unosa račun će biti privremeno blokiran. Unesite naredbu net accounts / lockoutthreshold: 3 i pritisnite Enter. Umjesto 3, možete staviti bilo koji broj, a taj će broj značiti koliko puta možete unijeti netočnu lozinku.
Sada možete promijeniti trajanje zaključavanja nakon što ste nekoliko puta unijeli pogrešnu lozinku. Odnosno, netko je četiri puta unio pogrešnu lozinku - račun je zaključan na određeno vrijeme, nakon što je prošlo to vrijeme - možete ponovo unijeti lozinku i prijaviti se u sustav (ako je lozinka ispravno unesena). Unesite naredbu net accounts / lockoutduration: 30 i pritisnite Enter. 30 je vrijeme u minutama za koje će račun biti blokiran, a možete ga postaviti bilo koje.
Također možete postaviti vrijeme u polju "Resetiraj brojač blokada nakon", ovaj parametar znači nakon koliko vremena će se resetirati brojač za unos pogrešnih lozinki. Odnosno, ako, na primjer, postavite 15 minuta za ovaj parametar, ako dvaput unesete pogrešnu lozinku, možete se zaustaviti tako da se ne blokira i nakon 15 minuta slijede još tri pokušaja prije blokiranja. Unesite naredbu net accounts / lockoutwindow: 30 i pritisnite Enter. 30 - vrijeme u minutama, koje možete promijeniti na bilo što što želite.
Nakon uvođenja promjena, možete ponovno pregledati lozinku upisivanjem mrežnih računa i pritiskom na Enter.
Ako pogrešno unesete lozinku više od tri puta, na zaslonu će se pojaviti "Račun je zaključan i ne može se koristiti za prijavu u mrežu." Kao što vidite, na ekranu nije zapisano koliko je dugo račun blokiran, samo vi znate za to i možete odrediti bilo koje razdoblje blokiranja. Možete pričekati dok određeno vrijeme ne prođe i lokalni račun će se sam deblokirati ili ga možete deblokirati pomoću drugog administratorskog računa na ovom računalu, ako postoji.
Ako želite vratiti sve kako je bilo i osigurajte da se lokalni račun više ne zaključava nakon pogrešnih unosa lozinke, unesite net accounts / lockoutthreshold: 0 kroz naredbeni redak i pritisnite Enter.
Windows Pro i Enterprise: Promijenite pravila lozinke pomoću pravila grupe.
Ako imate Windows Pro ili korporaciju - tada možete upotrijebiti moćan alat za upravljanje sustavom "Pravila grupe". Pomoću nje možete promijeniti mnoge postavke sustava, i to ne samo za korisnika pod kojim ste prijavljeni.
Da biste postavili ograničenja za unos pogrešne lozinke putem pravila grupe, trebate:
1. Otvorite pravila grupe: u traku za pretraživanje (ili kroz izbornik pokrenite win + r) unesite naredbu gpedit.msc i pritisnite Enter.
2. U uređivaču lokalnih pravila grupe koji se otvori, s lijeve strane, idite na Computer Configuration => Windows Configuration => Security Settings => Account Policy => Account Lockout Policy. Na desnoj strani dvaput kliknite lijevu tipku miša da biste otvorili "Prag blokiranja"
Prag zaključavanja je nula, što znači da prilikom prijave u Windows možete unijeti pogrešnu lozinku koliko god puta želite. Postavit ćemo na primjer 3, a nakon tri unosa pogrešne lozinke račun će biti blokiran. U polje "blokiraj račun nakon pogrešaka prilikom prijave" stavite 3 (ili bilo koji drugi prikladan broj za vas) i kliknite "U redu".
Vidjet ćete obavijest da će se "vrijeme resetiranja brojača zaključavanja" i "trajanje zaključavanja" postaviti na 30 minuta. U ovom prozoru ne možete napraviti nikakve promjene, samo kliknite "U redu"
Vratit ćete se na prethodni prozor, gdje možete promijeniti parametar "Vrijeme do resetiranja zaključavanja čitača" i "Trajanje zaključavanja računa" na željeno vrijeme.
Nakon što izvršite potrebne postavke, zatvorite prozor Uređivača pravila grupe, nakon čega će vaše promjene odmah stupiti na snagu. Sada neće biti moguće jednostavno pogoditi lozinku na računalu, nakon nekoliko unosa pogrešne lozinke, lokalni račun će biti blokiran na određeno vrijeme. To je sve za danas, ako postoje dodaci - pišite komentare! Sretno 🙂