Hoe uw pc tijdelijk te vergrendelen als iemand probeert uw wachtwoord te raden
Als u zich zorgen maakt over iemand die uw Windows-wachtwoord probeert te raden, kunt u Windows tijdelijk aanmeldingspogingen blokkeren na een specifiek aantal mislukte pogingen.
Ervan uitgaande dat u Windows niet hebt ingesteld om u automatisch in te loggen, staat Windows een onbeperkt aantal wachtwoordpogingen toe voor lokale gebruikersaccounts op het inlogscherm. Hoewel het handig is als je je wachtwoord bent vergeten, biedt het ook andere mensen die fysieke toegang hebben tot je pc een onbeperkt aantal pogingen om binnen te komen. Hoewel er nog steeds manieren zijn waarop mensen een wachtwoord kunnen omzeilen of opnieuw instellen, is het instellen van je pc Als u aanmeldingspogingen tijdelijk wilt opschorten na verschillende mislukte pogingen, kunt u op zijn minst onbedoelde pogingen tot inbraak voorkomen als u een lokale gebruikersaccount gebruikt. Hier leest u hoe u het kunt instellen.
Een paar snelle notities voordat je begint. Als u deze instelling gebruikt, kan iemand u laten voor de gek houden door het wachtwoord meerdere keren verkeerd in te voeren en u dus een tijdje uit uw pc te vergrendelen. Het is verstandig om een ander beheerdersaccount te hebben dat het reguliere account kan ontgrendelen.
Deze instellingen zijn ook alleen van toepassing op lokale gebruikersaccounts en zullen niet werken als u zich aanmeldt bij Windows 8 of 10 met een Microsoft-account. Als u de vergrendelingsinstellingen wilt gebruiken, moet u uw Microsoft-account eerst terugzetten naar een lokale account. Als u uw Microsoft-account liever blijft gebruiken, gaat u naar uw pagina met beveiligingsinstellingen en meldt u zich aan. Hier kunt u dingen wijzigen zoals het toevoegen van authenticatie in twee stappen, het instellen van vertrouwde apparaten en meer. Helaas is er geen uitsluitingsinstelling voor Microsoft-accounts die werkt zoals degene die we hier voor lokale accounts behandelen. Deze instellingen werken echter prima voor lokale gebruikersaccounts in Windows 7, 8 en 10.
Thuisgebruikers: stel een aanmeldingslimiet in met de opdrachtprompt
Als u een starteditie van Windows gebruikt, moet u de opdrachtprompt gebruiken om een limiet in te stellen voor aanmeldingspogingen. U kunt de limiet ook op deze manier instellen als u een Pro- of Enterprise-editie van Windows gebruikt, maar als u een van die edities gebruikt, kunt u dit veel gemakkelijker doen met de Editor voor lokaal groepsbeleid (die we later behandelen) in dit artikel).
Houd er rekening mee dat u alle onderstaande instructies moet uitvoeren of dat u uzelf volledig kunt afsluiten.
Om te beginnen, moet u de opdrachtprompt openen met beheerdersbevoegdheden. Klik met de rechtermuisknop op het menu Start (of druk op Windows + X op uw toetsenbord) om het hoofdmenu Gebruikers te openen en klik vervolgens op "Opdrachtprompt (beheerder)".
Notitie: Als u PowerShell ziet in plaats van de opdrachtprompt in het menu Power Users, is dat een schakelaar die tot stand is gekomen met de Creators Update voor Windows 10. Het is heel eenvoudig om terug te schakelen naar het weergeven van de opdrachtprompt in het hoofdgebruikersmenu, of je kunt PowerShell proberen. Je kunt vrijwel alles in PowerShell doen dat je kunt doen in de opdrachtprompt, plus nog een heleboel andere nuttige dingen.
Typ bij de prompt de volgende opdracht en druk op Enter:
netto rekeningen
Met deze opdracht geeft u uw huidige wachtwoordbeleid op. Standaard moet dit zijn: "Vergrendelingsdrempel: nooit",” wat betekent dat uw account u niet buitensluit, ongeacht hoe vaak een wachtwoord onjuist is ingevoerd.
U begint met het instellen van de uitsluitingsdrempel voor het aantal mislukte aanmeldpogingen dat u wilt toestaan voordat aanmelden tijdelijk is vergrendeld. U kunt het nummer instellen op alles wat u maar wilt, maar we raden u aan het op ten minste drie in te stellen. Op deze manier kunt u een of twee keer per ongeluk een verkeerd wachtwoord typen voordat u uzelf afsluit. Typ gewoon de volgende volgende opdracht en vervang het nummer aan het einde door het aantal mislukte wachtwoordpogingen dat u wilt toestaan.
netaccounts / lockoutdrempel: 3
Nu ga je een uitsluitingsduur instellen. Dit getal geeft aan hoe lang, in minuten, een account wordt geblokkeerd als de drempel voor mislukte wachtwoordpogingen wordt bereikt. We raden 30 minuten aan, maar u kunt hier instellen wat u maar wilt.
nettorekeningen / lockoutduration: 30
En ten slotte ga je een uitsluitingsvenster instellen. Dit getal geeft aan hoe lang in minuten voordat de teller voor mislukte wachtwoordpogingen wordt gereset, ervan uitgaande dat de werkelijke uitsluitingsdrempel niet wordt bereikt. Stel bijvoorbeeld dat de uitsluitingsduur 30 minuten is en de uitsluitingsdrempel drie pogingen. U zou twee slechte wachtwoorden kunnen invoeren, 30 minuten wachten na de laatste poging tot slecht wachtwoord en vervolgens nog drie pogingen hebben. Stel het uitsluitingsvenster in met behulp van de volgende opdracht, waarbij u het nummer aan het einde vervangt door het aantal minuten dat u wilt gebruiken. Nogmaals, we vinden dat 30 minuten een goede hoeveelheid tijd is.
netaccounts / lockoutwindow: 30
Als u klaar bent, kunt u de opdracht netaccounts opnieuw gebruiken om uw instellingen te bekijken. Ze moeten er ongeveer zo uitzien als de onderstaande instellingen, afhankelijk van wat je hebt gekozen.
Nu ben je helemaal klaar. Uw account voorkomt automatisch dat mensen zich aanmelden als het wachtwoord te vaak onjuist is ingevoerd. Als u ooit de instellingen wilt wijzigen of verwijderen, herhaalt u gewoon de stappen met de nieuwe gewenste opties.
En hier is hoe het werkt in de praktijk. Het inlogscherm geeft geen indicatie dat er een uitsluitingsdrempel is ingesteld of hoeveel pogingen u hebt. Alles zal verschijnen zoals het altijd doet totdat u genoeg mislukte wachtwoordpogingen invoert om aan de drempel te voldoen. Op dat moment krijgt u het volgende bericht. En nogmaals, er is geen indicatie over hoe lang het account is geblokkeerd.
Als u de instelling wilt uitschakelen, hoeft u alleen maar terug te gaan naar een beheerdersopdrachtprompt en de accountdrempel in te stellen op 0 met de volgende opdracht.
netaccounts / lockoutdrempel: 0
U hoeft zich geen zorgen te maken over de andere twee instellingen. Wanneer u de uitsluitingsdrempel op 0 instelt, worden de vergrendelingsduur en de vergrendelingsvensterinstellingen niet meer toegepast.
Pro- en Enterprise-gebruikers: een inlogbeperking instellen met de Editor voor lokaal groepsbeleid
Als u een Pro- of Enterprise-editie gebruikt, is de eenvoudigste manier om een inloglimiet in te stellen, de Editor voor lokaal groepsbeleid. Een belangrijke opmerking echter: als uw pc deel uitmaakt van een bedrijfsnetwerk, is het zeer waarschijnlijk dat groepsbeleidsinstellingen die de aanmeldingslimiet bepalen al op het domeinniveau zijn ingesteld en alles vervangen dat u in het lokale groepsbeleid instelt. En als u deel uitmaakt van een bedrijfsnetwerk, moet u dit altijd bij uw beheerder controleren voordat u dergelijke wijzigingen aanbrengt.
Groepsbeleid is een krachtig hulpmiddel. Als u het nog niet eerder hebt gebruikt, raden we u aan iets meer te leren over wat het kan doen voordat u begint. Als u een beleid alleen op specifieke gebruikers op een pc wilt toepassen, moet u een paar extra stappen uitvoeren om dingen op te zetten.
Als u de Editor voor lokaal groepsbeleid wilt openen, raakt u Start aan, typt u 'gpedit.msc' en klikt u vervolgens op het resultaat. Als u het beleid wilt toepassen op specifieke gebruikers of groepen, kunt u ook het MSC-bestand openen dat u voor die gebruikers hebt gemaakt.
In de Editor voor lokaal groepsbeleid, gaat u aan de linkerkant naar Computerconfiguratie> Windows-instellingen> Beveiligingsinstellingen> Accountbeleid> Accountvergrendelingsbeleid. Dubbelklik aan de rechterkant op de instelling "Accountvergrendelingsdrempel".
Houd in het eigenschappenvenster van de instelling rekening met standaard "0 ongeldige aanmeldingspogingen", wat in feite betekent dat de instelling is uitgeschakeld. Om dit te wijzigen, selecteert u een nieuw nummer groter dan één. We raden aan dit op ten minste drie in te stellen om ervoor te zorgen dat u niet buitengesloten raakt van uw eigen systeem wanneer u per ongeluk het verkeerde wachtwoord typt. Klik op "OK" als u klaar bent.
Windows configureert nu automatisch de twee gerelateerde instellingen tot dertig minuten. "Accountvergrendelingsduur" bepaalt hoe lang de pc is vergrendeld tegen verdere aanmeldingspogingen wanneer is voldaan aan de drempelwaarde voor accountvergrendeling die u hebt ingesteld. "Reset account lockout-teller na" bepaalt hoeveel tijd voorbij moet gaan na de laatste mislukte wachtwoordpoging voordat de drempelteller is gereset. Stel bijvoorbeeld dat u een ongeldig wachtwoord invoert en vervolgens meteen een ander ongeldig wachtwoord invoert, maar u probeert het niet een derde keer. Dertig minuten na die tweede poging (tenminste, uitgaande van de instellingen die we hier hebben gebruikt), werd de teller gereset en kon je nog drie pogingen doen.
Je kunt deze waarden hier niet wijzigen, dus ga door en klik op de knop "OK".
Terug in het hoofdvenster van de Editor voor lokale groepsbeleid ziet u dat alle drie de instellingen in de map "Accountvergrendelingsbeleid" zijn gewijzigd om de nieuwe configuratie weer te geven. Je kunt alle instellingen wijzigen door erop te dubbelklikken om hun eigenschappenvensters te openen, maar eerlijk gezegd is dertig minuten een behoorlijk solide instelling voor zowel de blokkeerperiode als het opnieuw instellen van de vergrendelteller.
Nadat u de gewenste instellingen heeft geregeld, sluit u de Editor voor lokaal groepsbeleid. De instellingen vinden onmiddellijk plaats, maar aangezien ze van invloed zijn op inloggen, moet u uitloggen en weer teruggaan om het beleid te zien dat van kracht is. En als u het hele ding weer wilt uitschakelen, gaat u gewoon terug en wijzigt u de instelling 'Accountvergrendelingsdrempel' terug naar 0.