根本原因就是当前主机被通过远程桌面输入了过多的错误密码,被系统锁定。这种情况多数是你的服务器远程桌面被人试图攻击了,不建议取消系统锁定策略。如果阿里云或者腾讯云主机,只需要在管理后台通过管理终端或者VNC登陆一次,锁定即被取消,又可以通过远程桌面登陆了。如果是本地电脑,在本地登陆一次也可以解除锁定。如果是自有服务器,可以通过如ILO之类服务器自备的远程管理工具或者esxi后台登陆处理。
如果你想查看攻击者的IP地址,打开 事件查看器——windows日志——安全,在审核失败的日志上双击,找到网络源地址就是攻击者的IP,当然,这个IP极大概率是肉机或者代理的IP。
如果你确定要解除这个安全策略的限制,或者修改锁定次数和解锁时间,请继续往下看:
原因:账号输入错误的密码次数过多,被系统安全机制锁定,如果用户自己没有登录,则是有人尝试暴力破解导致。
解决:
通过VNC登录服务器, 若不知道VNC是啥,可以咨询下服务器提供商 .若没运行业务,也可以重启服务器进入系统参考如下方法调整。
适合所有windows系统
1、鼠标右键点击左下方开始菜单图标,弹出的菜单中选择“运行”,在运行中输入“gpedit.msc”打开组策略。
2、依次展开:计算机配置 —>Windows设置 —> 安全设置 —> 账户策略 —> 账户锁定策略,然后双击右侧的“账户锁定阈值”将值修改大一点。(如果超过您设定的次数还会出现被锁定提示)。
若不想出现这个提示,可以关闭这个功能:将“账户锁定阈值”以及 “账户锁定时间”以及“重置账户锁定计数器”都设置为“0”则表示不做任何限制。
设置如图:
