Cách tạm khóa máy tính khi nhập sai mật khẩu nhiều lần

Có chắc yêu là đây

Nếu lo lắng ai đó cố gắng đoán mật khẩu máy tính của mình, bạn có thể thiết lập để Windows tạm khóa
máy tính khi nhập sai mật khẩu nhiều lần.

Khi không thiết lập Windows tự động đăng nhập, nó sẽ cho phép bạn nhập sai mật khẩu với số lần không
giới hạn cho tài khoản người dùng cục bộ. Mặc dù điều này rất thuận tiện khi bạn không nhớ mật khẩu
nhưng cũng tạo điều kiện cho người khác có có hội truy cập vào máy tính của bạn với số lần nhập mật
khẩu không giới hạn.

 Phân biệt tài khoản cục bộ và tài khoản Microsoft trên Windows 8

Mặc dù có nhiều cách để bypass hoặc reset mật khẩu nhưng việc thiết lập máy tính khóa tạm thời sau
khi nhập sai mật khẩu với số lần cụ thể ít nhất có thể ngăn các hành động đột nhập thông thường nếu
bạn đang sử dụng tài khoản người dùng cục bộ. Bài viết này sẽ hướng dẫn các bạn cách tạm khóa máy
tính khi nhập sai mật khẩu nhiều lần.

 Quên mật khẩu Windows 10, đây là cách phá password Win 10 không cần sử dụng đến công cụ
thứ 3

Trước khi bắt đầu, bạn cần lưu ý một số điều như sau. Một số người lợi dụng cài đặt này để trêu bạn
bằng cách nhập sai mật khẩu nhiều lần để bạn không thể sử dụng máy tính trong một thời gian. Do đó
bạn nên sử dụng một tài khoản quản trị khác để có thể mở khóa tài khoản thông thường.

Ngoài ra, cài đặt này chỉ áp dụng cho tài khoản người dùng cục bộ, và không hoạt động nếu bạn đăng
nhập vào Windows 8 hoặc Windows 10 bằng tài khoản Microsoft. Nếu muốn tiếp tục sử dụng cài đặt
khóa máy tính, trước tiên bạn cần chuyển đổi tài khoản Microsoft về tài khoản cục bộ. Nếu vẫn muốn
tiếp tục sử dụng tài khoản Microsoft, bạn có thể truy cập vào trang cài đặt bảo mật và đăng nhập. Ở đây
bạn có thể thay đổi xác thực hai bước, thiết lập thiết bị đáng tin cậy, v.v… Tuy nhiên, bạn không thể thiết
lập khóa máy tính cho tài khoản Microsoft giống như tài khoản cục bộ.

Đối với người dùng phiên bản Home: Thiết lập giới hạn đăng nhập bằng Command Prompt

Nếu đang sử dụng phiên bản Home của Windows, bạn cần sử dụng Command Prompt để thiết lập giới
hạn số lần đăng nhập. Ngoài ra, bạn có thể sử dụng cách này với phiên bản Windows Pro hoặc
Enterprise nhưng với hai phiên bản này, có cách thực hiện còn dễ dàng hơn là sử dụng Local Group
Policy Editor (chúng ta sẽ xem xét cách thực hiện ở cuối bài viết).

Lưu ý, thực hiện cẩn thận theo tất cả các hướng dẫn dưới đây nếu không muốn máy tính bị khóa vĩnh
viễn.

Để bắt đầu, mở Command Prompt với quyền admin bằng cách click chuột phải vào menu Start (hoặc
nhấn phím Windows + X trên bàn phím) để mở menu Power Users, sau đó click vào Command Prompt
(Admin).
Lưu ý: Nếu thấy PowerShell trên menu Power Users, bạn có thể dễ dàng chuyển đổi để hiển thị
Command Prompt trên menu Power Users nếu muốn hoặc có thể sử dụng PowerShell. Nó cung cấp các
tính năng tương tự như với Command Prompt và còn sở hữu nhiều tính năng hữu ích khác.

 Command Prompt (cmd) và PowerShell khác nhau như thế nào?

Tại dấu nhắc, gõ lệnh sau và sau đó nhấn Enter:

net accounts

Lệnh này liệt kê các chính sách liên quan đến mật khẩu hiện tại của bạn, theo mặc định sẽ là “Lockout
threshold: Never”, nghĩa là bạn có thể nhập sai bao nhiêu lần mật khẩu tùy thích mà không bị khóa máy.
Bạn sẽ bắt đầu bằng cách đặt ngưỡng khóa số lần nhập sai mật khẩu trước khi khóa máy tạm thời. Bạn
có thể thiết lập với con số tùy thích, nhưng tốt nhất nên đặt ít nhất là ba lần nhập sai để đề phòng
trường hợp bạn vô tình gõ sai mật khẩu. Để thiết lập số lần nhập mật khẩu không thành công, gõ lệnh
sau và thay thế số cuối bằng số lần nhập sai mật khẩu của bạn.

net accounts /lockoutthreshold:3

Bây giờ, bạn sẽ đặt thời gian khóa được tính bằng phút. Con số này chỉ thời gian tài khoản bị khóa sau số
lần nhập mật khẩu không thành công. Bạn có thể thiết lập thời gian tùy chọn, nhưng nên để là 30 phút.

net accounts /lockoutduration:30

Và cuối cùng, bạn sẽ thiết lập một cửa sổ khóa. Con số này chỉ khoảng thời gian (tính bằng phút) trước
khi bộ đếm số lần nhập sai mật khẩu được reset trong trường hợp chưa đạt đến ngưỡng khóa thực tế.
Do đó, ví dụ, bạn đặt thời gian khóa là 30 phút và số lần nhập sai cho phép là 3. Bạn đã nhập sai hai lần
mật khẩu và đợi 30 phút trôi qua, bạn sẽ có thêm ba lần nhập mật khẩu nữa. Do đó, để đề phòng trường
hợp này xảy ra, bạn nên thiết lập thời gian xuất hiện cửa số khóa bằng cách sử dụng lệnh sau, thay thế
số cuối lệnh bằng số phút bạn muốn.

net accounts /lockoutwindow:30

Sau khi hoàn thành, bạn có thể sử dụng lại lệnh net accounts để xem lại cài đặt của mình. Cài đặt của
bạn sẽ tương tự như hình bên dưới.
Bây giờ, tài khoản của bạn sẽ tự động ngăn người khác truy cập vào nếu nhập sai mật khẩu ba lần. Nếu
muốn thay đổi hoặc xóa cài đặt này, bạn chỉ cần lặp lại các bước trên với tùy chọn mới.

Nếu bạn muốn tắt cài đặt, mở Command Prompt với quyền admin và thiết lập ngưỡng tài khoản về 0 sử
dụng lệnh dưới đây:

net accounts /lockoutthreshold:0

Bạn không cần bận tâm hai cài đặt khác vì khi đã thiết lập ngưỡng khóa là 0, thiết lập thời gian khóa và
cửa sổ khóa sẽ không hoạt động.

Người dùng phiên bản Pro và Enterprise: Thiết lập giới hạn đăng nhập bằng Local Group Policy Editor

Nếu đang sử dụng phiên bản Pro hoặc Enterprise, cách dễ nhất để đặt giới hạn đăng nhập là sử dụng
Local Group Policy Editor. Tuy nhiên, một lưu ý quan trọng: nếu máy tính của bạn là một phần của mạng
công ty, có thể cài đặt group policy đã được thiết lập giới hạn đăng nhập ở cấp tên miền và sẽ thay thế
mọi thiết lập bạn thực hiện trong Local Group Policy. Trong trường hợp này, bạn nên kiểm tra với quản
trị viên trước khi thực hiện thay đổi như thế này.

Group policy là một công cụ mạnh mẽ. Nếu chưa sử dụng công cụ này trước kia, bạn có thể tham khảo
trước khi bắt đầu. Ngoài ra nếu muốn sử dụng chính sách cho một người dùng cụ thể trên máy tính, bạn
cần thực hiện thêm một vài bước để thiết lập mọi thứ.

 8 "tinh chỉnh" Windows Group Policy bất kỳ Admin nào cũng nên biết

Để mở Local Group Policy Editor, nhấn Start, gõ "gpedit.msc" và sau đó click vào kết quả. Ngoài ra, nếu
muốn áp dụng chính sách cho người dùng hoặc nhóm cụ thể, hãy mở file MSC mà bạn đã tạo cho những
người dùng đó.
Trong Local Group Policy Editor, ở phía bên tay trái, truy cập Computer Configuration > Windows
Settings > Security Settings > Account Policies > Account Lockout Policy. Ở bên tay phải, click đúp vào
cài đặt Account lockout threshold.
Trong cửa sổ thuộc tính của thiết lập, lưu ý rằng theo mặc định, nó được thiết lập là “0 invalid logon
attempts”, điều đó có nghĩa là cài đặt này đã bị tắt. Để thay đổi điều này, chỉ cần chọn một số mới lớn
hơn một. Bạn nên chọn ít nhất là ba lần để đảm bảo không bị khóa khỏi hệ thống riêng khi vô tình nhập
sai mật khẩu, sau đó nhấn OK khi hoàn tất.
Bây giờ, Windows sẽ tự động cấu hình hai cài đặt ba mươi phút có liên quan. Account lockout
duration kiểm soát thời gian máy tính khóa khi đạt đến ngưỡng nhập sai mật khẩu. Reset account
lockout counter after kiểm soát thời gian sau lần thử mật khẩu không thành công trước khi bộ đếm
ngưỡng được reset lại. Ví dụ, khi bạn đã nhập hai lần mật khẩu không thành công nhưng không nhập lần
thứ ba. Ba mươi phút sau lần nhập thứ hai, bộ đếm sẽ được reset và bạn lại có ba lần nhập mật khẩu
nữa. Do đó chúng ta sẽ cần tới hai cài đặt trên.

Bạn không thể thay đổi các giá trị này tại đây, vì vậy, hãy tiếp tục và nhấp vào nút “OK”.
Quay lại cửa sổ Local Group Policy Editor chính, bạn sẽ thấy rằng cả ba cài đặt trong thư mục “Account
Lockout Policy” đã thay đổi theo cấu hình mới. Bạn có thể thay đổi cài đặt này bằng cách click đúp vào
chúng để mở cửa sổ thuộc tính nhưng ba mươi phút là thời gian đủ cho thời gian khóa và reset bộ đếm
khóa.

Sau đó, đóng Local Group Policy Editor. Cài đặt này có hiệu lực ngay lập tức nhưng vì liên quan đến đăng
nhập nên bạn sẽ phải đăng xuất và đăng nhập lại để xem có hiệu lực hay không. Và nếu muốn tắt thiết
lập này chỉ cần thay đổi cài đặt Account lockout threshold về 0.