If-Koubou

Cara mengunci PC Anda sementara jika seseorang mencoba untuk menebak kata sandi Anda

Cara mengunci PC Anda sementara jika seseorang mencoba untuk menebak kata sandi Anda (Bagaimana caranya)

Jika Anda khawatir tentang seseorang yang mencoba menebak kata sandi Windows Anda, Anda dapat meminta Windows memblokir upaya masuk secara sementara setelah sejumlah upaya gagal tertentu.

Dengan asumsi Anda belum mengatur Windows untuk masuk secara otomatis, Windows memungkinkan upaya memasukkan kata sandi dalam jumlah tak terbatas untuk akun pengguna lokal di layar masuk. Sementara itu berguna jika Anda tidak dapat mengingat kata sandi Anda, itu juga menawarkan orang lain yang memiliki akses fisik ke PC Anda dengan jumlah percobaan yang tidak terbatas untuk masuk. Meskipun masih ada cara orang dapat melewati atau mengatur ulang kata sandi, mengatur PC Anda untuk sementara menangguhkan upaya masuk setelah beberapa upaya gagal setidaknya dapat membantu mencegah upaya pembobolan biasa jika Anda menggunakan akun pengguna lokal. Berikut cara menyiapkannya.

Beberapa catatan cepat sebelum Anda memulai. Menggunakan pengaturan ini dapat membiarkan seseorang mengolok-olok Anda dengan salah memasukkan kata sandi beberapa kali dan dengan demikian mengunci Anda keluar dari PC Anda untuk sementara waktu. Akan lebih bijaksana untuk memiliki akun administrator lain yang dapat membuka akun reguler.

Juga, pengaturan ini hanya berlaku untuk akun pengguna lokal, dan tidak akan berfungsi jika Anda masuk ke Windows 8 atau 10 menggunakan akun Microsoft. Jika Anda ingin menggunakan pengaturan penguncian, Anda harus mengembalikan akun Microsoft Anda ke akun lokal terlebih dahulu. Jika Anda lebih suka tetap menggunakan akun Microsoft, Anda dapat menuju ke halaman pengaturan keamanan dan masuk. Di sana, Anda dapat mengubah hal-hal seperti menambahkan verifikasi dua langkah, menyiapkan perangkat tepercaya, dan banyak lagi. Sayangnya, tidak ada pengaturan penguncian untuk akun Microsoft yang berfungsi seperti yang kami bahas di sini untuk akun lokal. Namun, pengaturan ini akan berfungsi dengan baik untuk akun pengguna lokal di Windows 7, 8, dan 10.

Pengguna Rumah: Setel Batas Masuk dengan Command Prompt

Jika Anda menggunakan edisi Home Windows, Anda harus menggunakan Command Prompt untuk menetapkan batas upaya masuk. Anda juga dapat menetapkan batas dengan cara ini jika Anda menggunakan edisi Pro atau Enterprise Windows, tetapi jika Anda menggunakan salah satu edisi tersebut, Anda dapat melakukannya dengan lebih mudah menggunakan Editor Grup Kebijakan Lokal (yang akan kami bahas nanti) dalam artikel ini).

Harap perhatikan bahwa Anda harus menyelesaikan semua instruksi berikut atau Anda akhirnya dapat mengunci diri sepenuhnya.

Untuk memulai, Anda harus membuka Command Prompt dengan hak akses administratif. Klik kanan menu Start (atau tekan Windows + X pada keyboard Anda) untuk membuka menu Power Users, kemudian klik "Command Prompt (Admin)."

Catatan: Jika Anda melihat PowerShell bukannya Command Prompt di menu Power Users, itu adalah tombol yang muncul dengan Pembaruan Kreator untuk Windows 10. Sangat mudah untuk kembali menampilkan Prompt Perintah pada menu Pengguna Daya jika Anda mau, atau Anda dapat mencoba PowerShell. Anda dapat melakukan hampir semua hal di PowerShell yang dapat Anda lakukan di Command Prompt, plus banyak hal bermanfaat lainnya.

Pada prompt, ketik perintah berikut dan kemudian tekan Enter:

akun bersih

Perintah ini mencantumkan kebijakan kata sandi Anda saat ini, yang secara default seharusnya adalah "Ambang batas": Tidak pernah,” yang artinya akun Anda tidak akan mengunci Anda, tidak peduli berapa kali kata sandi dimasukkan dengan salah.

Anda akan mulai dengan menetapkan ambang penguncian ke jumlah upaya masuk gagal yang ingin Anda izinkan sebelum masuk untuk sementara dikunci. Anda dapat mengatur nomor ke apa pun yang Anda suka, tetapi kami menyarankan untuk mengaturnya setidaknya tiga. Dengan cara ini, Anda memiliki ruang untuk secara tidak sengaja mengetikkan kata sandi yang salah satu atau dua kali sebelum mengunci diri Anda. Cukup ketik perintah berikut, mengganti angka di bagian akhir dengan jumlah upaya sandi gagal yang ingin Anda izinkan.

akun bersih / lockoutthreshold: 3

Sekarang, Anda akan menetapkan durasi penguncian. Nomor ini menentukan berapa lama, dalam hitungan menit, akun akan dikunci jika ambang upaya gagal kata sandi tercapai. Kami menyarankan 30 menit, tetapi Anda dapat mengatur apa pun yang Anda suka di sini.

rekening bersih / lockoutduration: 30

Dan akhirnya, Anda akan mengatur jendela pengunci. Nomor ini menentukan berapa lama dalam menit sebelum penghitungan untuk upaya kata sandi gagal disetel ulang, dengan asumsi ambang penguncian yang sebenarnya tidak tercapai. Jadi, misalnya, katakan durasi penguncian adalah 30 menit dan ambang penguncian adalah tiga upaya. Anda dapat memasukkan dua kata sandi yang buruk, tunggu 30 menit setelah upaya kata sandi buruk terakhir, dan kemudian tiga kali lagi mencoba. Atur jendela penguncian menggunakan perintah berikut, ganti nomor di bagian akhir dengan jumlah menit yang ingin Anda gunakan. Sekali lagi, kita merasa seperti 30 menit adalah waktu yang baik.

rekening bersih / lockoutwindow: 30

Setelah selesai, Anda dapat menggunakan perintah akun net lagi untuk meninjau pengaturan Anda. Mereka harus terlihat seperti pengaturan di bawah ini, tergantung pada apa yang Anda pilih.

Sekarang Anda sudah siap. Akun Anda secara otomatis akan mencegah orang masuk jika kata sandi salah dimasukkan terlalu sering. Jika Anda ingin mengubah atau menghapus pengaturan, ulangi langkah-langkah dengan opsi baru yang Anda inginkan.

Dan inilah cara kerjanya dalam praktik. Layar masuk tidak memberikan indikasi bahwa ambang pengunci sudah terpasang atau berapa banyak upaya yang Anda miliki. Segala sesuatu akan muncul seperti biasanya sampai Anda memasukkan cukup upaya sandi yang gagal untuk memenuhi ambang batas. Pada saat itu, Anda akan diberi pesan berikut. Dan lagi, tidak ada indikasi tentang berapa lama akun terkunci.

Jika Anda ingin mematikan pengaturan, yang harus Anda lakukan adalah kembali ke prompt perintah administratif dan mengatur ambang akun ke 0 menggunakan perintah berikut.

akun bersih / lockoutthreshold: 0

Anda tidak perlu khawatir tentang dua pengaturan lainnya. Saat Anda mengatur ambang penguncian menjadi 0, pengaturan durasi penguncian dan penguncian jendela menjadi tidak berlaku.

Pengguna Pro dan Perusahaan: Tetapkan Batas Masuk dengan Editor Kebijakan Grup Lokal

Jika Anda menggunakan edisi Pro atau Enterprise, cara termudah untuk menetapkan batas masuk adalah dengan Editor Grup Kebijakan Lokal. Catatan penting, meskipun: jika PC Anda adalah bagian dari jaringan perusahaan, kemungkinan besar pengaturan kebijakan grup yang mengatur batas masuk sudah ditetapkan pada tingkat domain dan akan menggantikan apa pun yang Anda tetapkan dalam kebijakan grup lokal. Dan jika Anda adalah bagian dari jaringan perusahaan, Anda harus selalu memeriksa dengan admin Anda sebelum melakukan perubahan seperti ini.

Kebijakan grup adalah alat yang ampuh. Jika Anda belum pernah menggunakannya sebelumnya, kami sarankan untuk belajar lebih banyak tentang apa yang dapat dilakukan sebelum Anda memulai. Selain itu, jika Anda ingin menerapkan kebijakan hanya untuk pengguna tertentu di PC, Anda harus melakukan beberapa langkah tambahan untuk menyiapkan semuanya.

Untuk membuka Editor Kebijakan Grup Lokal, tekan Mulai, ketik "gpedit.msc," lalu klik hasilnya. Sebagai alternatif, jika Anda ingin menerapkan kebijakan tersebut kepada pengguna atau grup tertentu, buka file MSC yang Anda buat untuk pengguna tersebut.

Di Editor Kebijakan Grup Lokal, di sebelah kiri, ikuti Konfigurasi Komputer> Pengaturan Windows> Pengaturan Keamanan> Kebijakan Akun> Kebijakan Penguncian Akun. Di sisi kanan, klik dua kali pengaturan "Batasan lockout akun".

Di jendela properti pengaturan, perhatikan bahwa secara default, ini mengatur "0 upaya masuk tidak valid," yang secara efektif berarti bahwa pengaturan dimatikan. Untuk mengubahnya, pilih saja nomor baru yang lebih besar dari satu. Kami merekomendasikan untuk mengatur ini setidaknya tiga untuk membantu memastikan Anda tidak terkunci keluar dari sistem Anda sendiri ketika Anda secara tidak sengaja mengetikkan kata sandi yang salah sendiri. Klik "OK" setelah selesai.

Windows sekarang secara otomatis mengkonfigurasi dua pengaturan terkait menjadi tiga puluh menit. “Durasi penguncian akun” mengontrol seberapa lama PC terkunci terhadap upaya masuk lebih lanjut ketika ambang penguncian akun yang Anda tetapkan terpenuhi. “Setel ulang penghitung penguncian akun setelah” mengontrol berapa banyak waktu yang harus dilewati setelah upaya sandi gagal terakhir sebelum penghitung ambang disetel ulang. Misalnya, Anda memasukkan kata sandi yang tidak valid dan kemudian langsung memasukkan kata sandi tidak valid lainnya, tetapi Anda tidak mencoba untuk ketiga kalinya. Tiga puluh menit setelah upaya kedua (setidaknya, dengan pengaturan yang kami gunakan di sini), penghitung akan diatur ulang dan Anda dapat mencoba tiga kali lagi.

Anda tidak dapat mengubah nilai-nilai ini di sini, jadi lanjutkan saja dan klik tombol "OK".

Kembali di jendela Editor Kebijakan Grup Lokal utama, Anda akan melihat bahwa ketiga pengaturan dalam folder "Kebijakan Penguncian Akun" telah berubah untuk mencerminkan konfigurasi baru. Anda dapat mengubah pengaturan apa pun dengan mengklik dua kali untuk membuka jendela propertinya, tetapi sejujurnya tiga puluh menit adalah pengaturan yang cukup padat untuk kedua durasi penguncian dan menyetel ulang penghitung lockout.

Setelah Anda menyelesaikan pengaturan yang ingin Anda gunakan, tutup Penyunting Kebijakan Grup Lokal. Pengaturan ini dilakukan segera, tetapi karena memengaruhi masuk, Anda harus keluar dan masuk kembali untuk melihat kebijakan berlaku. Dan jika Anda ingin mematikan semuanya lagi, cukup kembali dan ubah "ambang penguncian Akun" pengaturan kembali ke 0.