कंप्यूटर और अन्य नीतियों को प्रबंधित करने के लिए विंडोज सर्वर को तैनात करने वाले व्यवसाय महत्वपूर्ण हैं। सर्वरों के प्रबंधन के बारे में अच्छी बात यह है कि आपको इसके आसपास शारीरिक रूप से रहने की आवश्यकता नहीं है। आप सर्वर में कहीं से भी दूरस्थ रूप से लॉग इन कर सकते हैं। इसका मतलब है कि कोई और भी लॉगिन करने का प्रयास कर सकता है। इस पोस्ट में, हम साझा करेंगे कि आप रिमोट एक्सेस क्लाइंट अकाउंट लॉकआउट को कैसे कॉन्फ़िगर कर सकते हैं विंडोज सर्वर . में रजिस्ट्री पद्धति का उपयोग करना।
रिमोट एक्सेस क्लाइंट खाता लॉकआउट कॉन्फ़िगर करें
यदि आप सोच रहे हैं कि तालाबंदी की व्यवस्था क्यों की गई है, तो यह सुनिश्चित करना है कि हमलावरों को दूर रखा जाए। एक बार जब आप डिज़ाइन कर लेते हैं, तो यह न केवल उन हमलावरों को रखना सुनिश्चित करेगा जो अनुमान लगाते हैं, बल्कि उन लोगों को भी जो डिक्शनरी अटैक करते हैं। यह एक वैध उपयोगकर्ता के साथ हो सकता है जिसे सटीक पासवर्ड याद नहीं है। तालाबंदी सुनिश्चित करती है कि उपयोगकर्ता कुछ समय के लिए हमला करने की कोशिश नहीं कर पाएगा, जिससे समग्र सुरक्षा बेहतर हो जाएगी।
हालांकि, इसका मतलब यह भी है कि यह वैध उपयोगकर्ताओं को लॉक कर सकता है, जो परेशान कर सकता है। इस पोस्ट में, हम यह भी दिखाएंगे कि आप रिमोट एक्सेस क्लाइंट को मैन्युअल रूप से कैसे अनलॉक कर सकते हैं।
प्रमाणीकरण के लिए आप जो उपयोग कर रहे हैं उसके आधार पर, रजिस्ट्री सेटिंग्स को तदनुसार कॉन्फ़िगर करें। यदि आप माइक्रोसॉफ्ट विंडोज प्रमाणीकरण का उपयोग कर रहे हैं, तो रिमोट एक्सेस सर्वर पर रजिस्ट्री को कॉन्फ़िगर करें। लेकिन अगर आप RAS के लिए RADIUS का उपयोग कर रहे हैं, तो इसे इंटरनेट ऑथेंटिकेशन सर्वर या IAS पर कॉन्फ़िगर करें।
यहां उन चीजों की सूची दी गई है जिन्हें हम कॉन्फ़िगर करेंगे:
- तालाबंदी से पहले असफल प्रयासों की संख्या
- लॉकआउट काउंटर के रीसेट होने का समय
कोई भी परिवर्तन करने से पहले रजिस्ट्री का बैकअप अवश्य लें।
रिमोट एक्सेस क्लाइंट खाता लॉकआउट सक्षम करें
रन प्रॉम्प्ट में Regedit टाइप करके रजिस्ट्री संपादक खोलें और एंटर कुंजी दबाएं। निम्न रजिस्ट्री कुंजी का पता लगाएँ और क्लिक करें:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
पता लगाएँ और फिर MaxDenials . पर डबल-क्लिक करें मूल्य। मान को शून्य से ऊपर किसी भी चीज़ पर सेट करें, जिसका अर्थ यह भी होगा कि यह असफल प्रयासों की संख्या है। इसलिए यदि आप दो पर सेट करते हैं, तो तीसरे प्रयास के परिणामस्वरूप तालाबंदी हो जाएगी। पुष्टि करने के लिए ठीक क्लिक करें
इसके बाद, रीसेट टाइम (मिनट) . पर डबल-क्लिक करें मान, जो हेक्साडेसिमल में है। डिफ़ॉल्ट मान दो दिनों के लिए सेट किया गया है, इसलिए इसे आपकी कंपनी द्वारा अनुसरण की जाने वाली नीति के अनुसार रखना सुनिश्चित करें।
ठीक क्लिक करें, और फिर रजिस्ट्री संपादक से बाहर निकलें।
रिमोट एक्सेस क्लाइंट को मैन्युअल रूप से अनलॉक करने के लिए रजिस्ट्री संपादन
मान लें कि आपके पास एक लॉक खाता है, और आपको अनलॉक करने की आवश्यकता है क्योंकि लॉकआउट टाइमआउट बहुत लंबा है। हर बार जब कोई उपयोगकर्ता लॉक आउट होता है, तो उसमें डोमेननाम:उपयोगकर्ता नाम के प्रारूप में एक प्रविष्टि की जाती है। . ताला हटाने के लिए, आपको इसे हटाना होगा।
- रजिस्ट्री संपादक खोलें और निम्न पथ पर नेविगेट करें।
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
- खोजें डोमेन नाम:उपयोगकर्ता नाम मान, और फिर प्रविष्टि को हटा दें।
- रजिस्ट्री संपादक से बाहर निकलें और जांचें कि उपयोगकर्ता खाता सही क्रेडेंशियल के साथ लॉगिन करने में सक्षम है या नहीं।
यह इसके बारे में। कोई भी परिवर्तन करने से पहले हमेशा सुनिश्चित करें कि रजिस्ट्री सेटिंग्स का बैकअप लें।
मुझे उम्मीद है कि पोस्ट ने आपको स्पष्ट जानकारी दी है कि आप लॉकआउट को कैसे कॉन्फ़िगर कर सकते हैं और एक दूरस्थ क्लाइंट को भी अनब्लॉक कर सकते हैं।