Мой ноутбук с Windows 8.1 не имеет gpedit.msc. Я хочу настроить свой ноутбук таким образом, чтобы учетная запись была заблокирована на 15 минут, если кто-либо введет неправильный пароль три раза.
Я нашел несколько веб-страниц со ссылками для установки gpedit, но я не уверен, что могу доверять источнику загрузки.
Есть ли способ сделать это без gpedit, используя скрипт powershell?
Это немного сложно, потому что эти настройки хранятся в части реестра SAM, которая не легко доступна для скрипта или пользователей, настройки в двоичном формате в
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\F]
Один из способов изменить это - создать текстовый файл, такой как C:\NewLockoutSettings.txt, с таким содержимым:
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[System Access]
LockoutBadCount = 3
ResetLockoutCount = 15
LockoutDuration = 15
Затем используйте файл в качестве входных данных для secedit.exe следующим образом:
secedit.exe /configure /db "secedit.sdb" /cfg C:\NewLockoutSettings.txt
Текстовый файл называется шаблоном безопасности, и вы применяете его к стандартной базе данных безопасности.
Конечно, вы должны запускать это как администратор с повышенными правами, и я бы протестировал это на ВМ, прежде чем применять его на рабочей машине.