1.首先打开Windows Server 2008系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行文本框中,输入字符串命令“Gpedit.msc”,单击“确定”按钮进入组策略编辑对话框。
2.其次在该编辑对话框的左侧显示区域,将鼠标定位于“计算机设置”分支选项,在对应该分支选项下面依次展开“Windows设置/安全设置/帐户策略/帐户锁定策略”组策略子项。
3.在对应“帐户锁定策略”组策略子项的右侧显示区域,找到目标组策略“帐户锁定阈值”,用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令。
4.打开目标组策略属性设置窗口,在该设置窗口中可以按照需要自由设置触发系统帐户被锁定的登录尝试失败次数,该数值通常位于0到999之间,为了严格禁止猜解登录密码,一般应该将该参数设置为“3”,最后单击“确定”按钮保存好上述设置操作,如此一来当非法攻击者尝试登录Windows Server 2008系统时,输入错误密码的次数超过3次时,对应系统就会自动将当前登录的用户帐户锁定起来。
