رفع خطای account has been locked out در ویندوز سرور
Share your love
خطای account has been locked out به دو دلیل ممکن است هنگام اتصال ریموت به سرور ویندوزی پیش بیاید و به این معنا است که اکانت شما قفل (locked) یا غیرفعال شده است. در برخی مواقع ممکن است به علت اشتباه وارد کردن رمز عبور این اتفاق رخ دهد که در این صورت می بایست 15 تا 30 دقیقه صبر کرده و سپس مجدد وارد اکانت شوید و رمز درست را وارد کنید. اگر اطلاعات لاگین خود را فراموش کرده باشید می توانید از طریق لینک مدیریت سرور مجازی وب داده، رمز عبور سرور خود را ریست کنید در غیر اینصورت می توانید از روشهایی که در ادامه ذکر کردهایم استفاده کنید.
خطای account has been locked out در ویندوز سرور
در صورتی که شما نیز هنگام اتصال ریموت به سرور ویندوزی خود با خطای account has been locked out مواجه شدهاید (متن کامل خطا در زیر قابل مشاهده است) در ادامه این آموزش راهکار رفع این خطا را برای شما ارائه کرده ایم.
As a security precaution, the user account has been locked out because there were too many logon
attempts or password change attempts. Wait a while before trying again, or contact your system administrator or technical support
خطای account has been locked out معمولا به دلیل تلاش های مکرر و ناموفق برای ورورد به ویندوز سرور از طریق پروتکل Remote Desktop Protocol (RDP ) رخ می دهد. دلیل اصلی خطای ورود به RDP، سیاست امنیتی سیستم عامل ویندوز است زیرا به صورت پیش فرض طوری تنظیم شده است که پس از تلاش های زیاد برای ورود به اکانت، موقتا آن را قفل می کند، اما شما می توانید این حالت را به طور کامل غیر فعال کنید یا آستانه حساسیت آن را تغییر دهید.(دقت داشته باشید که غیر فعال کردن این سیاست امنیتی توصیه نمیشود.)
رفع خطای account has been locked out از طریق Group Policy
برای رفع خطای account has been locked out در ویندوز سرور از طریق VNC به ویندوز سرور خود متصل شوید و مراحل زیر را دنبال کنید:
1- دسترسی به Group Policy Editor
برای حل رفع خطای account has been locked out در ویندوز سرور کافی است ابتدا در کنترل پنل سیستم و یا سرچ ویندوز خود رفته و عبارت edit group policy را تایپ کنید.
سپس روی آن کلیک کنید تا وارد پنجره Local Group Policy Editor شوید. این ابزار به شما اجازه می دهد تا تنظیمات سیستم عامل خود را پیکربندی کنید.
2- یافتن تنظیمات مورد نظر
برای سفارشی کردن تنظیمات روی Computer Configuration کلیک کنید.
سپس روی Windows Settings کلیک کنید.
در اینجا روی Security Settings کلیک کرده تا وارد تنظیمات امنیتی شوید.
حال بر روی Account Policies کلیک کنید.
در این پنجره باید روی Account Lockout Policy کلیک کنید.
3- تنظیم آستانه قفل شدن اکانت
در این بخش روی Account Lockout Threshold کلیک کنید. در این بخش شما می توانید تعداد مجاز تلاش های ناموفق برای ورورد به سیستم را قبل از قفل شدن اکانت تعیین کنید. پس از ورود به این پنجره دو گزینه پیش روی شماست:
- غیر فعال کردن کامل : به این ترتیب که در پنجره باز شده مقدار invalid logon attempts را روی صفر قرار دهید تا هرگز سیستم شما به دلیل تلاش های ناموفق قفل نشود که توصیه نمی شود.
- تغییر آستانه قفل شدن: به این صورت که مقدار invalid logon attempts را به عدد دلخواه خود تغییر دهید. (به صورت پیش فرض این مقدار بر روی 10 قرار دارد.)
📌نکته مهم: غیر فعال کردن کامل Account Lockout یا قفل شدن حساب از نظر امنیتی به هیچ عنوان توصیه نمی شود زیرا در صورت حملات سایبری، هکرها می توانند به راحتی به سیستم شما نفوذ کنند.
Group Policy چیست
Group Policy یکی از features یا ویژگیهای ویندوز است که پیکربندی و مدیریت متمرکز سیستم عامل ها، تنظیمات کامپیوترها و کاربران را در یک شبکه امکان پذیر می کند، تمامی این کانفیگ ها توسط ادمین شبکه انجام می شود و سایر کاربران شبکه نمی توانند آن را تغییر دهند.
بطور خلاصه می توان گفت گروپ پالیسی یک ابزار قدرتمند و ضروری برای هر سازمانی است که از سیستم عامل ویندوز سرور استفاده می کند چرا که ادمین شبکه از این طریق می تواند محیط شبکه خود را بصورت موثر و کارامد مدیریت کرده و از امنیت و یکپارچگی آن اطمینان حاصل کند.
وظایف Group Policy
Group Policy یکی از ابزارهای قدرتمند ویندوز سرور برای مدیریت یکپارچه شبکه ویندوزی، که به مدیران شبکه اجازه می دهد تنظیمات مختلف سیستم را برای یوزرها و کامپیوترها به صورت مرکزی تعریف و اعمال کنند و به این ترتیب کنترل کامل تری بر محیط شبکه داشته باشند.
وظایف اصلی Group Policy در ویندوز سرور شامل:
1- مدیریت تنظیمات امنیتی. تعیین سطح دسترسی کاربران به منابع شبکه، اعمال رمزهای عبور، پیکربندی فایروال، تعیین و کنترل دسترسی به فایل ها و برنامه ها موارد امنیتی هستند که در Group Policy مدیریت می شوند.
2- مدیریت نرم افزار. نصب و به روزرسانی خودکار نرم افزارها، تنظیمات نرم افزاری از جمله مواردی هستند که در Group Policy ویندوز سرور تنظیم می شوند.
3- مدیریت کاربران. ایجاد پروفایل های کاربری استاندارد، محدود کردن دسترسی یوزرها به تنظیمات سیستم از جمله مواردی است که از این طریق انجام می شود.
4- مدیریت تنظیمات شبکه. یکی دیگر از وظایف Group Policy پیکربندی تنظیمات شبکه مانند پروکسی سرور و وی پی ان، مدیریت تنظیمات DNS و این قبیل موارد است.
5- مدیریت تنظیمات سخت افزار و سیستم عامل. از مواردی که از طریق گروپ پالیسی می توان مدیریت کرد، پیکربندی تنظیمات آپدیت ویندوز و تنظیمات زمانی و غیره و در زمینه سخت افزاری تنظیماتی همچون مدیریت پرینترها و دستگاه های ذخیره سازی دیتا را می توان نام برد.
رفع خطای account has been locked out از طریق Powershell
اگر انجام مراحل بالا برای شما دشوار است و به دنبال راه حلی ساده تر برای رفع مشکل قفل شدن windows server account هستید به راحتی از طریق محیط پاورشل ویندوز سرور و دستور net accounts قادر خواهید بود این کار را انجام دهید. دستور net accounts یکی از دستورهای کاربردی جهت انجام مدیریت تنظیمات حساب کاربری از جمله قفل شدن اکانت، تعداد مجاز تلاش برای ورود و غیره در ویندوز سرور استفاده می شود.
برای این کار می توانید پس از اتصال به سرور مجازی ویندوز خود از طریق VNC در CMD و یا در سرچ ویندوز سرور خود عبارت gpedit.msc را وارد و سپس Enter را بزنید تا وارد ترمینال ویندوز شوید.
🔶 برای تنظیم تعداد دفعات تلاش ناموفق جهت ورود به ویندوز سرور خود کامند زیر را وارد کنید. عددی که در این کامند وارد می کنید نشان دهنده تعداد تلاش ها برای ورود به سیستم است به عنوان مثال در دستور زیر عدد 25 به این معنا است که پس از 25 مرتبه وارد کردن پسورد اشتباه RDP قفل شود.
net accounts /lockoutthreshold:<number>
مثال :
net accounts /lockoutthreshold:25
🔶 برای تعیین مدت زمان قفل شدن اکانت کامند زیر وارد نمایید. مقدار عددی که در این دستور وارد می کنید مدت زمان به دقیقه است. در این دستور عدد 40 به این معنا است که اکانت به مدت 5 دقیقه لاک شود و پس از آن مجاز به تلاش مجدد هستید.
net accounts /lockoutduration:<minutes>
مثال :
net accounts /lockoutduration:5
🔶 و برای غیر فعال کردن قفل شدن ریموت کانکشن به ویندوز سرور، به علت تلاش ناموفق را به صورت کامل غیر فعال کنید می توانید از کامند زیر استفاده کند. ( که البته توصیه نمی شود.)
در این دستور با وارد کردن مقدار صفر هرگز اکانت شما به علت تلاشهای ناموفق مکرر قفل نخواهد شد.
net accounts /lockoutthreshold:0
دلایل قفل شدن RDP
معمولا پروتکل ریموت دسکتاپ یا RDP به دلایل زیر Lock می شود:
- تلاش های مکرر برای ورود با پسورد اشتباه، که این یکی از رایج ترین دلایل Lock شدن حساب است.
- حملات سایبری یا حملات brute force، ممکن است هکرها با استفاده از ابزارهای خودکار برای ورود به سرور شما اقداماتی انجام دهند.
💡بیشتر بدانید: حملات brute force به تلاش های مکرر هکرها برای ورود به سیستم با رمز عبور اشتباه گفته می شود. این حملات یکی از راه هایی است که هکر ها برای پیدا کردن رمز عبور و ورود به سیستم از آن استفاده می کنند.
نتیجه گیری
در این مقاله رفع خطای account has been locked out در ویندوز سرور را به شما آموزش دادیم و اینکه خطای account has been locked out چگونه ایجاد می شود. شما به راحتی می توانید با انجام تنظیمات در Group Policy تعداد مجاز تلاش ناموفق جهت ورود به سرور خود را تغییر دهید. به خاطر داشته باشید که امنیت سرور شما امری بسیار مهم است و باید اقدامات امنیتی لازم برای محافظت از آن را انجام دهید. امیدوارم این مقاله از بلاگ وب داده برای شما مفید بوده باشد.
سوالات متداول رفع خطای account has been locked out
-
چگونه خطای account has been locked out در ویندوز سرور ایجاد می شود؟
این خطا به دو دلیل اتفاق می افتد:
1- وارد کردن پسورد اشتباه به دفعات مکرر.
2- حملات brute force. -
چگونه می توان مشکل خطای account has been locked out را حل کرد؟
از طریق تنظیمات Group Policy ویندوز سرور که در همین مقاله ذکر شده می توانید به راحتی این خطا را بر طرف کنید.
-
آیا محدودیتی برای تعداد ورود به سیستم از طریق RDP وجود دارد؟
بله . اکثر حساب ها معمولا با تعداد 5 تا 10 تلاش ناموفق برای ورود به سیستم به دلایل امنیتی قفل خواهند شد.
-
مدت زمان locked شدن اکانت چه مدت است؟
معمولا برای یک دوره مشخص 15 تا 30 دقیقه ای و پس از آن می توانید دوباره این کار را انجام دهید.