A diretiva de bloqueio de conta define se as contas de usuário serão automaticamente bloqueadas ou não. Esse bloqueio se dará após uma quantidade determinada de tentativas de logons incorretas. Ou seja, você pode definir que se o usuário errar sua senha por três vezes, a conta desse usuário será automaticamente bloqueada por 30 minutos. As configurações disponíveis são as seguintes:

• Duração do bloqueio de conta: essa configuração de segurança determina quantos minutos uma conta permanece bloqueada antes de ser automaticamente desbloqueada. O intervalo disponível é de 1 a 99.999 minutos. Se você definir a duração do bloqueio de conta como 0, a conta permanecerá bloqueada até ser explicitamente desbloqueada por um administrador. Caso seja definido um limite de bloqueio de conta, a sua duração deverá ser superior ou igual ao tempo de redefinição.

• Limite de bloqueio de conta: essa configuração de segurança determina o número de tentativas de logon com falha que causará o bloqueio de uma conta de usuário. Uma conta bloqueada não pode ser usada até ser redefinida por um administrador ou até o período de bloqueio da conta expirar. É possível definir um valor entre 0 e 999 tentativas de logon incorretas. Se você definir o valor como 0, a conta nunca será bloqueada.
• Zerar contador de bloqueios de conta após: essa configuração de segurança determina quantos minutos devem decorrer entre uma tentativa de logon incorreta e a redefinição do contador de tentativas como 0 tentativas de logon inválidas. O intervalo disponível é de 1 a 99.999 minutos. Caso seja definido um limite de bloqueio de conta, o tempo de redefinição deverá ser inferior ou igual à Duração do bloqueio de conta.

Por padrão, no domínio, a diretiva de bloqueio de conta não é habilitada. Vamos para um exemplo para vocês entenderem melhor essas três configurações acima. Suponha que você fez as seguintes configurações:

• Duração do bloqueio de conta: 30.
• Limite de bloqueio de conta: 3.
• Zerar contador de bloqueios de conta após: 30.

Na prática funcionaria assim: caso o usuário erre sua senha por três vezes, dentro de um período de 30 minutos, sua senha será bloqueada por 30 minutos. Somente após esses 30 minutos o conta será desbloqueada e o usuário poderá efetuar o logon. Agora suponha que você digitou sua senha incorretamente duas vezes. Para você evitar que sua conta seja bloqueada, você deverá aguardar os 30 minutos, definidos pela diretiva “Zerar contador de bloqueios de conta após”. Transcorrido esses 30 minutos, o contador de senhas incorretas será zerado, e você poderá continuar tentando efetuar o logon.

Para maiores informações sobre as GPOs, não deixe de conhecer nosso Treinamento Completo de GPOs no Windows Server 2003, com 291 páginas, disponível aqui mesmo em nosso site.

Conclusão

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.