Dies ist ein bisschen schwierig, da diese Einstellungen im SAM-Teil der Registrierung gespeichert werden, der für ein Skript oder Benutzer nicht leicht verfügbar ist. Die Einstellungen sind im Binärformat
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\F] Eine Möglichkeit, dies zu ändern, besteht darin, eine Textdatei wie C: \ NewLockoutSettings.txt mit folgendem Inhalt zu erstellen:
[Unicode] Unicode=yes [Version] signature="$CHICAGO$" Revision=1 [System Access] LockoutBadCount = 3 ResetLockoutCount = 15 LockoutDuration = 15 Verwenden Sie dann die Datei als Eingabe für secedit.exe wie folgt:
secedit.exe /configure /db "secedit.sdb" /cfg C:\NewLockoutSettings.txt Die Textdatei wird als Sicherheitsvorlage bezeichnet und Sie wenden sie auf die Standardsicherheitsdatenbank an.
Natürlich müssen Sie dies als Administrator mit erhöhten Rechten ausführen, und ich würde es auf einer VM testen, bevor Sie es auf einem Produktionscomputer anwenden.