Windows Server에서 원격 액세스 클라이언트 계정 잠금 구성
컴퓨터 및 기타 정책을 관리하기 위해 Windows Server 를 배포하는 기업 은 매우 중요합니다. 서버 관리의 좋은 점은 서버 주변에 물리적으로 있을 필요가 없다는 것입니다. 언제 어디서나 서버에 원격으로 로그인할 수 있습니다. 즉, 다른 사람도 로그인을 시도할 수 있습니다. 이 게시물에서는 레지스트리 방법을 사용하여 Windows Server 에서 원격 액세스 클라이언트 계정 잠금 을 구성하는 방법을 공유합니다.(Remote Access Client Account Lockout)
원격 액세스 클라이언트 계정 잠금(Remote Access Client Account Lockout) 구성
잠금 설정이 있는 이유가 궁금하다면 공격자를 막는 것입니다. 일단 설계를 하면 추측을 하는 공격자뿐만 아니라 사전 공격을 하는 공격자도 확실히 지켜줄 것입니다. 정확한 비밀번호를 기억하지 못하는 유효한 사용자에게 발생할 수 있습니다. 잠금은 사용자가 일정 시간 동안 공격을 시도할 수 없도록 하여 전반적인 보안을 향상시킵니다.
그러나 이는 또한 합법적인 사용자를 잠글 수 있음을 의미하므로 짜증이 날 수 있습니다. 이 게시물에서는 원격 액세스 클라이언트를 수동으로 잠금 해제하는 방법도 보여줍니다.
인증에 사용하는 항목에 따라 레지스트리 설정을 적절하게 구성합니다. Microsoft Windows 인증(Microsoft Windows Authentication) 을 사용하는 경우 원격 액세스 서버(Remote Access Server) 에서 레지스트리를 구성합니다 . 그러나 RAS 에 (RAS)RADIUS 를 사용하는 경우 인터넷 인증 서버(Internet Authentication Server) 또는 IAS 에서 구성합니다 .
구성할 항목 목록은 다음과 같습니다.
- (Number)잠금 전 실패한 시도 횟수
- 잠금 카운터가 재설정된 후의 시간
(Make)변경하기 전에 레지스트리를 백업해 두십시오 .
원격 액세스 클라이언트 계정 잠금(Remote Access Client Account Lockout) 활성화
실행(Run) 프롬프트 에 Regedit 를 입력 하고 Enter 키 를 눌러 레지스트리 편집기(Registry Editor) 를 엽니 다. 다음 레지스트리 키를 찾아 클릭합니다 .(Locate)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
MaxDenials 값 을 찾아 두 번 클릭합니다 . 값을 0보다 큰 값으로 설정합니다. 이는 실패한 시도 횟수를 의미하기도 합니다. 따라서 2로 설정하면 세 번째 시도에서 잠금이 발생합니다. 확인을 클릭(Click OK) 하여 확인
그런 다음 16진수로 된 ResetTime(분)(ResetTime (mins)) 값 을 두 번 클릭합니다 . 기본값은 2일로 설정되어 있으므로 회사에서 준수하는 정책에 따라 설정해야 합니다.
확인을 클릭한 다음 레지스트리 편집기(Registry Editor) 를 종료 합니다.
원격 액세스 클라이언트 를 수동으로 잠금 해제하기 위한 레지스트리 편집(Access Client)
잠긴 계정이 있고 잠금 제한 시간이 꽤 길기 때문에 잠금을 해제해야 한다고 가정합니다. 사용자가 잠길 때마다 DomainName:UserName 형식으로 항목이 만들어집니다 . 잠금을 해제하려면 잠금을 삭제해야 합니다.
- 레지스트리 편집기를 열고 다음 경로로 이동합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
- 도메인 이름:사용자 이름(Domain Name:User Name) 값을 찾은 다음 항목을 삭제합니다 .
- 레지스트리 편집기(Quit Registry Editor) 를 종료하고 사용자 계정이 올바른 자격 증명으로 로그인할 수 있는지 확인하십시오.
그게 다야. 변경하기 전에 항상 레지스트리 설정을 백업해야 합니다.
이 게시물을 통해 잠금을 구성하고 원격 클라이언트 차단을 해제하는 방법에 대한 명확한 통찰력을 얻었기를 바랍니다.
Related posts
LDAP Windows Server & Client Machines에 서명하는 방법
Windows 10에 대한 무료 Remote Access software 목록
윈도우 10에 Install Remote Server Administration Tools (RSAT)
Windows 11에서 RSAT(원격 서버 관리 도구)를 설치하고 보는 방법
Windows Server에서 관리 주식을 비활성화합니다
Windows Remote Desktop session에서 전환 한 후 키가 붙어 있습니다
Windows Server backup Amazon S3를 자동화하는 방법
Chrome의 Remote Access 호스트에 대한 핀이 적은 인증 사용
Windows 10 Best Free Remote Desktop Software
RDWEB에서 Remote Desktop tab Windows 10에서 Edge browser에서 누락되었습니다
DHCP Client Service Windows 11/10에서 Access Denied error을 제공합니다
Windows Server에서 Bloated Registry Hives를 압축하는 방법
Remote Desktop 작동하지 않거나 Windows 10에 연결되지 않습니다
Set Windows 10 Android & iOS devices를 사용하여 Kodi Remote Control Kodi Remote Control
Windows 11/10에서는 Remote Desktop에서 자격 증명이 작동하지 않았습니다
Windows 10에서 원격 데스크톱 수정 Connect가 없습니다
원격 Access Trojan이란 무엇입니까? 예방, Detection & Removal
Access FTP Server Windows 10에서 Command Prompt 사용
수정 RPC server은 Windows 10에서 사용할 수없는 오류입니다
Windows 10에서 Quick Assist app을 사용하여 기술 Support을 주거나 섭취하십시오