Företag som distribuerar Windows Server för att hantera datorer och andra policyer är avgörande. Det fina med att hantera servrar är att du inte behöver vara fysiskt runt den. Du kan alltid fjärrlogga in på servern var som helst. Det betyder att någon annan också kan försöka logga in. I det här inlägget kommer vi att dela hur du kan konfigurera Remote Access Client Account Lockout i Windows Server med hjälp av registermetoden.

Konfigurera låsning av klientkonto för fjärråtkomst^{(Remote Access Client Account Lockout)}

Om du undrar varför det finns en lockout-inställning på plats, då är det för att se till att hålla angripare på avstånd. När du väl designat kommer det inte bara att se till att behålla angripare som gissar utan också de som utför en ordboksattack. Det kan hända en giltig användare som inte kommer ihåg det exakta lösenordet. Lockouten säkerställer att användaren inte kommer att kunna försöka attackera under en viss tid, vilket gör den övergripande säkerheten bättre.

Men det betyder också att det kan låsa ut legitima användare, vilket kan irritera. I det här inlägget kommer vi också att visa hur du manuellt kan låsa upp en fjärråtkomstklient.

Beroende på vad du använder för autentisering, konfigurera registerinställningarna därefter. Om du använder Microsoft Windows-autentisering^{(Microsoft Windows Authentication)} konfigurerar du registret på fjärråtkomstservern^{(Remote Access Server)} . Men om du använder RADIUS för RAS , konfigurera det på Internet Authentication Server eller IAS .

Här är listan över saker vi kommer att konfigurera:

• Antal^(Number) misslyckade försök före lockout
• Tiden efter vilken lockouträknaren nollställs

Se^(Make) till att ta en säkerhetskopia av registret innan du gör några ändringar.

Aktivera låsning av klientkonto för fjärråtkomst^{(Remote Access Client Account Lockout)}

Öppna Registereditorn^{(Registry Editor)} genom att skriva Regedit i Kör^(Run) - prompten och tryck på Enter- tangenten. Leta upp^(Locate) och klicka sedan på följande registernyckel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Leta upp och dubbelklicka sedan på MaxDenials- värdet. Ställ in värdet på något över noll, vilket också betyder att det är antalet misslyckade försök. Så om du ställer in på två kommer det tredje försöket att resultera i en lockout. Klicka på OK^{(Click OK)} för att bekräfta

Dubbelklicka sedan på värdet ResetTime (mins) , som är hexadecimalt. Standardvärdet är inställt på två dagar, så se till att sätta det enligt den policy som ditt företag följer.

Klicka på OK och avsluta sedan Registerredigeraren^{(Registry Editor)} .

Registerredigering för att manuellt låsa upp en fjärråtkomstklient^{(Access Client)}

Förutsatt att du har ett låst konto och att du måste låsa upp eftersom lockouttiden är ganska lång. Varje gång en användare låses ute görs en inmatning i den i formatet Domännamn:Användarnamn^{(DomainName:UserName)} . För att ta bort låset måste du ta bort det.

• Öppna Registereditorn och navigera till följande sökväg.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

• Hitta  värdet Domännamn:Användarnamn^{(Domain Name:User Name)} och ta sedan bort posten.
• Avsluta Registereditorn^{(Quit Registry Editor)} och kontrollera om användarkontot kan logga in med rätt referenser.

Det är ungefär det. Se alltid till att säkerhetskopiera registerinställningarna innan du gör några ändringar.

Jag hoppas att inlägget gav dig tydlig insikt om hur du kan konfigurera lockout och även avblockera en fjärrklient.

Configure Remote Access Client Account Lockout in Windows Server

Bυsinesses that deploy Windows Server to manage computers and other policies are crucial.  The nice part about managing servers is that you don’t have to be physically around it. You can always remotely log in to the ѕerver from anywhere. That means somebody else cаn also try to login as well.  In thiѕ post, we will share how you can configure Remote Access Client Account Lockout in Windows Server using the Registry method.

Configure Remote Access Client Account Lockout

If you are wondering why there is a lockout setup in place, then it is to make sure to keep attackers at bay. Once you design, it will not only make sure to keep attackers who do guesswork but also those who perform a dictionary attack. It can happen to a valid user who doesn’t remember the exact password. The lockout makes sure that the user will not be able to try to attack for some period of time, making the overalls security better.

However, it also means that it can lock out legitimate users, which can annoy. In this post, we will also show how you can manually unlock a remote access client.

Depending on what you are using for authentication, configure the registry settings accordingly.  If you are using Microsoft Windows Authentication, then configure the registry on Remote Access Server. But if you are using RADIUS for RAS, then configure it on Internet Authentication Server or IAS.

Here is the list of things we will configure:

• Number of failed attempts before lockout
• The time after which the lockout counter is reset

Make sure to take a backup of the registry before making any changes.

Enable Remote Access Client Account Lockout

Open Registry Editor by typing Regedit in the Run prompt and press the Enter key. Locate and then click the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

Locate and then double-click the MaxDenials value. Set the value to anything above zero, which will also mean it is the number of failed attempts. So if you set to two, the third attempt will result in a lockout. Click OK to confirm

Next, double-click on the ResetTime (mins) value, which is in hexadecimal. The default value is set for two days, so make sure to put it according to the policy your company follows.

Click OK, and then quit Registry Editor.

Registry Editing to manually unlock a Remote Access Client

Assuming you have a locked account, and you need to unlock because the lockout timeout is pretty long. Every time a user is locked out, an entry is made into it in the format of DomainName:UserName. To remover the lock, you need to delete it.

• Open the Registry  Editor and navigate to the following path.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

• Find the Domain Name:User Name value, and then delete the entry.
• Quit Registry Editor and check if the user account is able to login with the right credentials.

That’s about it. Always make sure to backup registry settings before you make any changes.

I hope the post gave you clear insight on how you can configure lockout and also unblock a remote client.

Related posts

• Hur man aktiverar LDAP-signering i Windows Server & Client Machines

• Lista över programvara för gratis fjärråtkomst för Windows 10

• Installera Remote Server Administration Tools (RSAT) på Windows 10

• Hur man installerar och visar verktyg för fjärrserveradministration (RSAT) i Windows 11

• Inaktivera administrativa resurser från Windows Server

• Öka antalet anslutningar till fjärrskrivbord i Windows 11/10

• Kan inte kopiera klistra in i fjärrskrivbordssession i Windows 10

• Ta bort historikposter från Remote Desktop Connection i Windows 11

• Bästa gratis programvara för fjärrskrivbord för Windows 10

• Aktivera PIN-fri autentisering för fjärråtkomstvärdar i Chrome

• Fix RPC-servern är inte tillgänglig-felet i Windows 10

• Få åtkomst till lokal användar- och grupphantering i Windows 11/10 Home

• Hur man aktiverar och konfigurerar DNS-åldring och rensning i Windows Server

• Hur man aktiverar och använder fjärrskrivbordsanslutning i Windows 11/10

• NoMachine är ett gratis och bärbart verktyg för fjärrskrivbord för Windows PC

• Hur man stoppar fjärrinstallation av appar på Windows 10

• NeoRouter är en nollkonfigurationslösning för fjärråtkomst och VPN

• Microsoft Remote Desktop Assistant för Windows 10

• Microsoft Remote Desktop App för Windows 11/10

• TeamViewer: Gratis programvara för fjärråtkomst och kontroll