Windows Server에서 원격 액세스 클라이언트 계정 잠금 구성

컴퓨터 및 기타 정책을 관리하기 위해 Windows Server 를 배포하는 기업 은 매우 중요합니다. 서버 관리의 좋은 점은 서버 주변에 물리적으로 있을 필요가 없다는 것입니다. 언제 어디서나 서버에 원격으로 로그인할 수 있습니다. 즉, 다른 사람도 로그인을 시도할 수 있습니다. 이 게시물에서는 레지스트리 방법을 사용하여 Windows Server 에서 원격 액세스 클라이언트 계정 잠금 을 구성하는 방법을 공유합니다.(Remote Access Client Account Lockout)

윈도우 10 서버

원격 액세스 클라이언트 계정 잠금(Remote Access Client Account Lockout) 구성

잠금 설정이 있는 이유가 궁금하다면 공격자를 막는 것입니다. 일단 설계를 하면 추측을 하는 공격자뿐만 아니라 사전 공격을 하는 공격자도 확실히 지켜줄 것입니다. 정확한 비밀번호를 기억하지 못하는 유효한 사용자에게 발생할 수 있습니다. 잠금은 사용자가 일정 시간 동안 공격을 시도할 수 없도록 하여 전반적인 보안을 향상시킵니다.

그러나 이는 또한 합법적인 사용자를 잠글 수 있음을 의미하므로 짜증이 날 수 있습니다. 이 게시물에서는 원격 액세스 클라이언트를 수동으로 잠금 해제하는 방법도 보여줍니다.

인증에 사용하는 항목에 따라 레지스트리 설정을 적절하게 구성합니다. Microsoft Windows 인증(Microsoft Windows Authentication) 을 사용하는 경우 원격 액세스 서버(Remote Access Server) 에서 레지스트리를 구성합니다 . 그러나 RAS 에 (RAS)RADIUS 를 사용하는 경우 인터넷 인증 서버(Internet Authentication Server) 또는 IAS 에서 구성합니다 .

구성할 항목 목록은 다음과 같습니다.

  • (Number)잠금 전 실패한 시도 횟수
  • 잠금 카운터가 재설정된 후의 시간

(Make)변경하기 전에 레지스트리를 백업해 두십시오 .

원격 액세스 클라이언트 계정 잠금(Remote Access Client Account Lockout) 활성화

Windows Server에서 원격 액세스 클라이언트 계정 잠금 구성

실행(Run) 프롬프트 에 Regedit 를 입력 하고 Enter 키 를 눌러 레지스트리 편집기(Registry Editor) 를 엽니 다. 다음 레지스트리 키를 찾아 클릭합니다 .(Locate)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

MaxDenials 값 을 찾아 두 번 클릭합니다 . 값을 0보다 큰 값으로 설정합니다. 이는 실패한 시도 횟수를 의미하기도 합니다. 따라서 2로 설정하면 세 번째 시도에서 잠금이 발생합니다. 확인을 클릭(Click OK) 하여 확인

그런 다음 16진수로 된 ResetTime(분)(ResetTime (mins)) 값 을 두 번 클릭합니다 . 기본값은 2일로 설정되어 있으므로 회사에서 준수하는 정책에 따라 설정해야 합니다.

확인을 클릭한 다음 레지스트리 편집기(Registry Editor) 를 종료 합니다.

원격 액세스 클라이언트 를 수동으로 잠금 해제하기 위한 레지스트리 편집(Access Client)

잠긴 계정이 있고 잠금 제한 시간이 꽤 길기 때문에 잠금을 해제해야 한다고 가정합니다. 사용자가 잠길 때마다 DomainName:UserName 형식으로 항목이 만들어집니다 . 잠금을 해제하려면 잠금을 삭제해야 합니다.

  • 레지스트리 편집기를 열고 다음 경로로 이동합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
  • 도메인 이름:사용자 이름(Domain Name:User Name) 값을 찾은 다음 항목을 삭제합니다 . 
  • 레지스트리 편집기(Quit Registry Editor) 를 종료하고 사용자 계정이 올바른 자격 증명으로 로그인할 수 있는지 확인하십시오.

그게 다야. 변경하기 전에 항상 레지스트리 설정을 백업해야 합니다.

이 게시물을 통해 잠금을 구성하고 원격 클라이언트 차단을 해제하는 방법에 대한 명확한 통찰력을 얻었기를 바랍니다.



About the author

저는 Windows 및 Office 소프트웨어에 대한 전문 리뷰어입니다. 저는 이러한 프로그램과 다양한 기능에 대한 깊은 지식을 가지고 있습니다. 내 리뷰는 객관적이고 상세하므로 잠재 고객이 프로그램이 얼마나 잘 작동하고 어떤 개선이 이루어질 수 있는지 알 수 있습니다. 나는 또한 리뷰를 통해서든 앱에 대한 최고의 거래를 찾는 것이든 사람들이 필요에 가장 적합한 앱을 찾도록 돕는 것을 좋아합니다.



Related posts