Wenn Sie sich Sorgen machen, dass jemand versucht, Ihr Windows-Kennwort zu erraten, können Sie Windows nach einer bestimmten Anzahl fehlgeschlagener Versuche vorübergehend blockieren lassen.
Vorausgesetzt, Sie haben Windows nicht für die automatische Anmeldung eingerichtet, lässt Windows auf dem Anmeldebildschirm eine unbegrenzte Anzahl von Kennwortversuchen für lokale Benutzerkonten zu. Es ist zwar praktisch, wenn Sie Ihr Passwort vergessen haben, aber es bietet auch anderen Personen, die physischen Zugriff auf Ihren PC haben, eine unbegrenzte Anzahl von Zugriffsversuchen. Es gibt zwar immer noch Möglichkeiten, ein Passwort zu umgehen oder zurückzusetzen, aber das Einrichten Ihres PCs Wenn Sie Anmeldeversuche nach mehreren fehlgeschlagenen Versuchen vorübergehend aussetzen, können Sie zumindest gelegentliche Einbruchsversuche verhindern, wenn Sie ein lokales Benutzerkonto verwenden. So richten Sie es ein.
Ein paar kurze Notizen, bevor Sie beginnen. Wenn Sie diese Einstellung verwenden, kann Ihnen jemand einen Streich spielen, indem er das Passwort mehrmals falsch eingibt und Sie so für eine Zeit von Ihrem PC aussperrt. Es wäre ratsam, ein anderes Administratorkonto zu haben, mit dem das reguläre Konto entsperrt werden kann.
Außerdem gelten diese Einstellungen nur für lokale Benutzerkonten und funktionieren nicht, wenn Sie sich mit einem Microsoft-Konto bei Windows 8 oder 10 anmelden. Wenn Sie die Sperreinstellungen verwenden möchten, müssen Sie zuerst Ihr Microsoft-Konto auf ein lokales Konto zurücksetzen. Wenn Sie es vorziehen, Ihr Microsoft-Konto weiterhin zu verwenden, können Sie zu Ihrem Seite mit den Sicherheitseinstellungen und melden Sie sich an. Dort können Sie beispielsweise die Bestätigung in zwei Schritten hinzufügen, vertrauenswürdige Geräte einrichten und mehr. Leider gibt es keine Sperreinstellung für Microsoft-Konten, die so funktioniert wie die, die wir hier für lokale Konten behandeln. Diese Einstellungen funktionieren jedoch gut für lokale Benutzerkonten in Windows 7, 8 und 10.
Privatanwender: Legen Sie ein Anmeldelimit mit der Eingabeaufforderung fest
Wenn Sie eine Home-Edition von Windows verwenden, müssen Sie die Eingabeaufforderung verwenden, um ein Limit für Anmeldeversuche festzulegen. Sie können das Limit auch auf diese Weise festlegen, wenn Sie eine Pro- oder Enterprise-Edition von Windows verwenden, aber wenn Sie eine dieser Editionen verwenden, können Sie dies viel einfacher mit dem Editor für lokale Gruppenrichtlinien tun (auf den wir etwas später eingehen .). In diesem Artikel).
Bitte beachten Sie, dass Sie alle folgenden Anweisungen ausführen müssen, da Sie sich sonst möglicherweise vollständig aussperren.
Um zu beginnen, müssen Sie die Eingabeaufforderung mit Administratorrechten öffnen. Klicken Sie mit der rechten Maustaste auf das Startmenü (oder drücken Sie Windows + X auf Ihrer Tastatur), um das Menü «Hauptbenutzer» zu öffnen, und klicken Sie dann auf «Eingabeaufforderung (Admin).»
: Wenn Sie PowerShell anstelle von Eingabeaufforderung im Menü Hauptbenutzer sehen, ist dies ein Wechsel, der mit dem Creators Update für Windows 10 eingeführt wurde. Es ist sehr einfach, zurück zur Anzeige der Eingabeaufforderung im Menü Hauptbenutzer zu wechseln, wenn Sie möchten, oder Sie können PowerShell ausprobieren. Sie können in PowerShell so ziemlich alles tun, was Sie in der Eingabeaufforderung tun können, sowie viele andere nützliche Dinge.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie dann die Eingabetaste:
net accounts
Dieser Befehl listet Ihre aktuelle Passwortrichtlinie auf, die standardmäßig „Sperrschwelle: Nie“ lauten sollte, was bedeutet, dass Ihr Konto Sie nicht sperrt, egal wie oft ein Passwort falsch eingegeben wird.
Legen Sie zunächst den Sperrschwellenwert auf die Anzahl der fehlgeschlagenen Anmeldeversuche fest, die Sie zulassen möchten, bevor die Anmeldung vorübergehend gesperrt wird. Sie können die Zahl beliebig einstellen, wir empfehlen jedoch, sie auf mindestens drei einzustellen. Auf diese Weise können Sie ein oder zwei Mal versehentlich das falsche Passwort eingeben, bevor Sie sich aussperren. Geben Sie einfach den folgenden Befehl ein und ersetzen Sie die Zahl am Ende durch die Anzahl der fehlgeschlagenen Passwortversuche, die Sie zulassen möchten.
net accounts /lockoutthreshold:3
Jetzt legen Sie eine Sperrdauer fest. Diese Zahl gibt in Minuten an, wie lange ein Konto gesperrt wird, wenn der Schwellenwert für fehlgeschlagene Kennwortversuche erreicht wird. Wir empfehlen 30 Minuten, aber Sie können hier beliebig einstellen.
net accounts /lockoutduration:30
Und schließlich werden Sie ein Sperrfenster einrichten. Diese Zahl gibt an, wie lange (in Minuten) der Zähler für fehlgeschlagene Passwortversuche zurückgesetzt wird, vorausgesetzt, der tatsächliche Sperrschwellenwert wird nicht erreicht. Angenommen, die Sperrdauer beträgt 30 Minuten und die Sperrschwelle beträgt drei Versuche. Sie könnten zwei falsche Passwörter eingeben, nach dem letzten Versuch mit einem ungültigen Passwort 30 Minuten warten und dann drei weitere Versuche unternehmen. Stellen Sie das Sperrfenster mit dem folgenden Befehl ein und ersetzen Sie die Zahl am Ende durch die Anzahl der Minuten, die Sie verwenden möchten. Auch hier sind wir der Meinung, dass 30 Minuten eine gute Zeit sind.
net accounts /lockoutwindow:30
Wenn Sie fertig sind, können Sie Ihre Einstellungen erneut mit dem Befehl net accounts überprüfen. Sie sollten in etwa wie die folgenden Einstellungen aussehen, je nachdem, was Sie ausgewählt haben.
Jetzt sind Sie fertig. Ihr Konto verhindert automatisch, dass sich Personen anmelden, wenn das Passwort zu oft falsch eingegeben wird. Wenn Sie die Einstellungen jemals ändern oder entfernen möchten, wiederholen Sie einfach die Schritte mit den gewünschten neuen Optionen.
Und so funktioniert es in der Praxis. Der Anmeldebildschirm gibt keinen Hinweis darauf, dass eine Sperrschwelle vorhanden ist oder wie viele Versuche Sie haben. Alles wird wie immer angezeigt, bis Sie genügend fehlgeschlagene Passwortversuche eingeben, um den Schwellenwert zu erreichen. An diesem Punkt erhalten Sie die folgende Nachricht. Und auch hier gibt es keinen Hinweis darauf, wie lange das Konto gesperrt ist.
Wenn Sie die Einstellung deaktivieren möchten, müssen Sie lediglich zu einer administrativen Eingabeaufforderung zurückkehren und den Kontoschwellenwert mit dem folgenden Befehl auf 0 setzen.
net accounts /lockoutthreshold:0
Um die anderen beiden Einstellungen müssen Sie sich keine Gedanken machen. Wenn Sie den Sperrschwellenwert auf 0 setzen, werden die Einstellungen für die Sperrdauer und das Sperrfenster ungültig.
Pro- und Enterprise-Benutzer: Legen Sie ein Anmeldelimit mit dem Editor für lokale Gruppenrichtlinien fest
Wenn Sie eine Pro- oder Enterprise-Edition verwenden, können Sie ein Anmeldelimit am einfachsten mit dem Editor für lokale Gruppenrichtlinien festlegen. Ein wichtiger Hinweis jedoch: Wenn Ihr PC Teil eines Firmennetzwerks ist, sind die Gruppenrichtlinieneinstellungen, die das Anmeldelimit regeln, sehr wahrscheinlich bereits auf Domänenebene festgelegt und ersetzen alles, was Sie in der lokalen Gruppenrichtlinie festlegen. Und wenn Sie Teil eines Firmennetzwerks sind, sollten Sie sowieso immer Ihren Admin kontaktieren, bevor Sie solche Änderungen vornehmen.
Gruppenrichtlinien sind ein mächtiges Werkzeug. Wenn Sie es noch nicht verwendet haben, empfehlen wir Ihnen, sich ein wenig darüber zu informieren, was es tun kann, bevor Sie beginnen. Wenn Sie eine Richtlinie nur auf bestimmte Benutzer auf einem PC anwenden möchten, müssen Sie außerdem einige zusätzliche Schritte ausführen, um die Dinge einzurichten.
Um den Editor für lokale Gruppenrichtlinien zu öffnen, klicken Sie auf Start, geben Sie „gpedit.msc“ ein und klicken Sie dann auf das Ergebnis. Wenn Sie die Richtlinie alternativ auf bestimmte Benutzer oder Gruppen anwenden möchten, öffnen Sie die MSC-Datei, die Sie für diese Benutzer erstellt haben.
Navigieren Sie im Editor für lokale Gruppenrichtlinien auf der linken Seite zu Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Kontorichtlinien > Kontosperrungsrichtlinie. Doppelklicken Sie auf der rechten Seite auf die Einstellung «Kontosperrungsschwelle».
Beachten Sie, dass im Eigenschaftsfenster der Einstellung standardmäßig „0 ungültige Anmeldeversuche“ eingestellt sind, was praktisch bedeutet, dass die Einstellung deaktiviert ist. Um dies zu ändern, wählen Sie einfach eine neue Zahl größer als eins. Wir empfehlen, diesen Wert auf mindestens drei einzustellen, um sicherzustellen, dass Sie nicht aus Ihrem eigenen System ausgesperrt werden, wenn Sie versehentlich selbst das falsche Passwort eingeben. Klicken Sie auf „OK“, wenn Sie fertig sind.
Windows konfiguriert die beiden zugehörigen Einstellungen jetzt automatisch auf dreißig Minuten. „Kontosperrungsdauer“ steuert, wie lange der PC gegen weitere Anmeldeversuche gesperrt ist, wenn der von Ihnen festgelegte Schwellenwert für die Kontosperrung erreicht wird. „Kontosperrungszähler zurücksetzen nach“ steuert, wie viel Zeit nach dem letzten fehlgeschlagenen Passwortversuch vergehen muss, bevor der Schwellenwertzähler zurückgesetzt wird. Angenommen, Sie geben ein ungültiges Kennwort ein und geben dann sofort ein anderes ungültiges Kennwort ein, versuchen es jedoch nicht ein drittes Mal. Dreißig Minuten nach diesem zweiten Versuch (zumindest nach den hier verwendeten Einstellungen) würde der Zähler zurückgesetzt und Sie könnten weitere drei Versuche unternehmen.
Sie können diese Werte hier nicht ändern, also fahren Sie einfach fort und klicken Sie auf die Schaltfläche „OK“.
Zurück im Hauptfenster des Editors für lokale Gruppenrichtlinien sehen Sie, dass sich alle drei Einstellungen im Ordner «Kontosperrungsrichtlinie» geändert haben, um die neue Konfiguration widerzuspiegeln. Sie können jede der Einstellungen ändern, indem Sie darauf doppelklicken, um ihre Eigenschaftenfenster zu öffnen, aber ehrlich gesagt sind dreißig Minuten eine ziemlich solide Einstellung sowohl für die Sperrdauer als auch für das Zurücksetzen des Sperrzählers.
Nachdem Sie sich für die gewünschten Einstellungen entschieden haben, schließen Sie den Editor für lokale Gruppenrichtlinien. Die Einstellungen werden sofort vorgenommen, aber da sie sich auf die Anmeldung auswirken, müssen Sie sich ab- und wieder anmelden, um die gültige Richtlinie zu sehen. Und wenn Sie das Ganze wieder ausschalten möchten, gehen Sie einfach wieder hinein und ändern Sie die Einstellung „Kontosperrungsschwelle“ wieder auf 0.