Brute Force Attact등에 대비하기위해서는 유저계정의 로그인에 제한정책을 두어야합니다. 이른바 Clipping level이라고 하는데요… 관리자의 일이 늘어날 가능성이 다분합니다.
하지만 보안이 많이 필요한 경우 account lockout정책을 설정해야합니다.
1. Dsa.msc를 실행합니다.
2. Default Domain policy를 Edit합니다.
3. 아래 보이는 경로에서 아래처럼 설정합니다.
경로: Computer configuration/Windows Settings/security setting/accout policy/account lockout policy
▶ account lockout threshold값을 지정합니다. 저는 5번 로그온 잘못하면 락아웃되게했습니다.
▶ account lockout duration: lockout되는 시간
▶ reset account lockout counter after: lockout counter가 리셋되는 시간