"Account lockout duration" vs. "Reset account lockout counter after"

[genab.de 10]

was ist der unterscheid zwischen

 

Account lockout duration (die dauer, nachdem der Zähler wieder auf 0 gesetzt wird)

 

Reset account lockout counter after xxx Minuten (dieser wert kann nicht den Wert 0 Annehmen)

 

 

Beide brauchen Account lockout threshold einen Wert (ist ja klar, das ist der Counter)

 

 

Aber was ist der Unterscheid, wenn z.B. beide Werte den wert 30 Minuten eingestellt haben.

[genab.de 10]

HaB das aus der Windows hilfe beigepackt: werde aber trotzdem nicht schlau:

 

 

This content might have been updated. For the most recent version, see the TechCenter Web site.

Account lockout duration

Description

This security setting determines the number of minutes a locked-out account remains locked out before automatically becoming unlocked. The available range is from 0 minutes through 99,999 minutes. If you set the account lockout duration to 0, the account will be locked out until an administrator explicitly unlocks it.

If an account lockout threshold is defined, the account lockout duration must be greater than or equal to the reset time.

Default: None, because this policy setting only has meaning when an Account lockout threshold is specified.

Configuring this security setting

You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy\

For specific instructions about how to configure account lockout policy settings, see To apply or modify account lockout policy.

For more information, see:

• Best practices for account lockout policy

• Account lockout policy

• Security Configuration Manager Tools

This content might have been updated. For the most recent version, see the TechCenter Web site.

Account lockout threshold

Description

This security setting determines the number of failed logon attempts that causes a user account to be locked out. A locked-out account cannot be used until it is reset by an administrator or until the lockout duration for the account has expired. You can set a value between 0 and 999 failed logon attempts. If you set the value to 0, the account will never be locked out.

Failed password attempts against workstations or member servers that have been locked using either CTRL+ALT+DELETE or password-protected screen savers count as failed logon attempts.

Default: 0.

Configuring this security setting

You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy\

For specific instructions about how to configure account lockout policy settings, see To apply or modify account lockout policy.

For more information, see:

• Best practices for account lockout policy

• Account lockout policy

• Security Configuration Manager Tools

This content might have been updated. For the most recent version, see the TechCenter Web site.

Reset account lockout counter after

Description

This security setting determines the number of minutes that must elapse after a failed logon attempt before the failed logon attempt counter is reset to 0 bad logon attempts. The available range is 1 minute to 99,999 minutes.

If an account lockout threshold is defined, this reset time must be less than or equal to the Account lockout duration.

Default: None, because this policy setting only has meaning when an Account lockout threshold is specified.

Configuring this security setting

You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy\

For specific instructions about how to configure account lockout policy settings, see To apply or modify account lockout policy.

For more information, see:

• Best practices for account lockout policy

• Account lockout policy

• Security Configuration Manager Tools

[tom701 10]

Account lockout duration bedeutet, dass dieser bei Wert null beispielsweise nur manuell also Händisch vom Admin wieder entsperrt werden kann.

und Reset account lockout counter after.... heisst nach der Anzahl der Minuten wird der Zähler der Falschanmeldungen wieder auf 0 zurück gesetzt. z.b. gibst Du für einen Benutzer zweimal das falsche Passwort ein.. eingestellt ist nach einer halben stunde soll dies wieder auf null zurückgesetzt werden... kannst Du danach für diesen Benutzer wieder ein falsches Passwort eingeben, ohne dass das Konto gesperrt wird..

Hoffe das war nicht zu kompliziert..

Gruß Tom

[genab.de 10]

hallo tom701,

 

das war ja ne schnelle Antwort :)

 

 

Aber deine Erklärung hab ich net verstanden:

 

das mi 0 ist klar:

 

 

 

aber wenn ich bei beiden den wert 30 Eingebe, wo ist der Unterschied:

 

 

bei beiden wartet er 30 Minuten, und setzt dann den Counter den ich in Account lockout thresold gesetzt wurde wieder auf 0 zurück, dann kann ich es wieder probieren, bis ich wieder den schwellenwert erreicht habe.

 

Oder verstehe ich da was falsch?

[IThome 10]

Gebe ich an, dass nach 5 Versuchen das Konto gesperrt wird, und ich habe es 4 mal versucht, mich anzumelden (mit falschem Passwort), hätte ich noch einen Versuch, mich anzumelden, bevor ich gesperrt werde. Warte ich eine halbe Stunde, wird der "Fehlversuchzähler" wieder auf 0 gesetzt und ich habe wieder 5 Versuche (Reset Account Lockout Counter). Warte ich keine halbe Stunde und gebe wieder ein falsches Kennwort an, wird das Konto von mir für eine halbe Stunde gesperrt (Account Lockout Duration).

[genab.de 10]

@IThome

 

Super erklärung, einfach präzise

 

 

Danke dir, du hast hier 5 Leute glücklich gemacht

 

 

Das konnte uns nicht mal unser Dozent richtig erklären :suspect: :mad:

 

 

Danke und weiter so

[Christoph35 10]

Sorry, aber was ist das denn für ein Dozent?! :shock:

 

Christoph