Domain içerisindeki kullanıcıların hesaplarının hesap kilitlenme politikalarını içeren ayarların ya da kuralların domain seviyesinde uygulanan bir policy’nin yapılandırılması gerekiyor. Bunun için varsayılan olarak gelen Default Domain Policy GPO nesnesi içindeki ayarlar yapılandırılır.Eğer sadece OU bazlı yaparsak tüm domaine etki etmez sadece bulunduğu OU altındaki kullanıcıların hesaplarını kilitleyecektir.
GPO düzenlemek için Default Domain Policy – Policies – Computer Configuration – Windows Settings – Security Settings – Account Policies – Account Lockout Policy yolu izlenir.
Threshold değeri 0 olduğunda buradaki sürenin bir anlamı yoktur!
Account Lockout Duration: Kilitlenen hesap kaç dakika boyunca kilitli kalacağını belirtir. Bu değer Reset Account Lockout Counter After değerine eşit olmalı ya da büyük olmalıdır! Eğer bu alana 0 verirsek hesap açılana kadar 0 olarak kalacaktır. Bu alanda verilen dakika değeri sonunda hesap otomatik açılır.
Account Lockout Threshold: Kullanıcı hesabının kilitlenmesi için şifreyi kaç kere yanlış gireceğini belirtir. = verildiğinde hesap kilitlenme işlemleri gerçekleşmez!
Reset Account Lockout Counter After: Yanlış şifre girişlerinin tutulduğu sayacın sıfırlanma süresini belirler. Her girilen şifre sonucunda 1 değeri arttırılır. Bu parametrede verilen süre kadar şifre yanlış girilmezse belirtilen dakika sonrasında sayaç sıfırlanır. Account Lockout Duration değerine eşit ya da daha küçük olmalıdır! Threshold değeri 0 olduğunda buradaki sürenin bir anlamı yoktur!
