다른 사람이 Windows 암호를 추측하려고하는 것에 대해 걱정이되는 경우 특정 횟수의 실패한 시도 후에 Windows가 로그인 시도를 일시적으로 차단하도록 할 수 있습니다.
Windows가 자동으로 로그인하도록 설정하지 않았다고 가정하면 Windows는 로그인 화면에서 로컬 사용자 계정에 대해 무제한의 암호 시도를 허용합니다. 암호를 기억할 수없는 경우 편리하지만 PC에 물리적으로 액세스 할 수있는 다른 사람에게 무제한으로 접속을 시도 할 수 있습니다. 사람들이 암호를 우회하거나 재설정하여 PC를 설정하는 방법은 여전히 있습니다 로컬 사용자 계정을 사용하는 경우 몇 번의 시도가 실패한 후 로그인 시도를 일시적으로 일시 중지하면 최소한의 침입 시도를 방지 할 수 있습니다. 설정 방법은 다음과 같습니다.
관련 : Windows 10, 8 또는 7 PC를 자동으로 로그인하는 방법
시작하기 전에 몇 가지 간단한 메모입니다. 이 설정을 사용하면 암호를 여러 번 잘못 입력하여 누군가 PC에서 잠시 동안 잠그는 방식으로 누군가가 장난을 치게 할 수 있습니다. 일반 계정의 잠금을 해제 할 수있는 다른 관리자 계정을 갖는 것이 좋습니다.
또한이 설정은 로컬 사용자 계정에만 적용되며 Microsoft 계정을 사용하여 Windows 8 또는 10에 로그온하면 작동하지 않습니다. 잠금 설정을 사용하려면 먼저 Microsoft 계정을 로컬 계정으로 되돌려 야합니다. Microsoft 계정을 계속 사용하려면 보안 설정 페이지로 이동하여 로그인하면됩니다. 여기에서 2 단계 인증 추가, 신뢰할 수있는 장치 설정 등과 같은 사항을 변경할 수 있습니다. 안타깝게도 여기에서 로컬 계정에 적용하는 것과 같은 Microsoft 계정에는 잠금 설정이 없습니다. 그러나 이러한 설정은 Windows 7, 8 및 10의 로컬 사용자 계정에 적합합니다.
관련 : Windows 10에서 Microsoft 계정이 필요한 모든 기능
개인 사용자 : 명령 프롬프트를 사용하여 로그인 제한 설정
Home 에디션의 Windows를 사용하는 경우 명령 프롬프트를 사용하여 로그인 시도 제한을 설정해야합니다. Windows의 Pro 또는 Enterprise 버전을 사용하는 경우이 방법으로 제한을 설정할 수도 있지만,이 버전 중 하나를 사용하는 경우 로컬 그룹 정책 편집기 (나중에 설명 함)를 사용하여 훨씬 쉽게 수행 할 수 있습니다. 이 기사에서).
다음 지침을 모두 완료해야합니다. 그렇지 않으면 완전히 잠길 수 있습니다.
시작하려면 관리자 권한으로 명령 프롬프트를 열어야합니다. 시작 메뉴를 마우스 오른쪽 단추로 클릭하거나 키보드에서 Windows + X를 눌러 고급 사용자 메뉴를 연 다음“명령 프롬프트 (관리자)”를 클릭하십시오.
노트: 고급 사용자 메뉴에 명령 프롬프트 대신 PowerShell이 표시되면 Windows 10 용 크리에이터 업데이트와 함께 제공되는 스위치입니다. 원하는 경우 고급 사용자 메뉴에 명령 프롬프트를 표시하는 것으로 매우 쉽게 전환 할 수 있습니다. PowerShell을 사용해 볼 수 있습니다. PowerShell에서 명령 프롬프트에서 수행 할 수있는 모든 작업과 기타 유용한 작업을 수행 할 수 있습니다.
관련 : Windows + X Power Users 메뉴에서 명령 프롬프트를 다시 표시하는 방법
프롬프트에서 다음 명령을 입력하고 Enter를 누르십시오.
net accounts
이 명령은 현재 비밀번호 정책을 나열하며 기본적으로 “잠금 임계 값 : 사용 안함,” 즉, 비밀번호를 잘못 입력 한 횟수에 관계없이 계정이 잠기지 않습니다.
잠금 임계 값을 로그인이 일시적으로 잠기기 전에 허용하려는 로그인 실패 횟수로 설정하는 것부터 시작합니다. 원하는대로 숫자를 설정할 수 있지만 적어도 3으로 설정하는 것이 좋습니다. 이런 식으로 실수로 비밀번호를 한 번 또는 두 번 입력하기 전에 실수로 비밀번호를 입력 할 여지가 있습니다. 다음 명령을 입력하십시오. 끝에 숫자를 허용하려는 비밀번호 시도 횟수로 대체하십시오.
net accounts /lockoutthreshold:3
이제 잠금 기간을 설정합니다. 이 숫자는 암호 시도 실패 임계 값에 도달 한 경우 계정이 잠기는 시간 (분)을 지정합니다. 30 분을 권장하지만 여기에서 원하는대로 설정할 수 있습니다.
net accounts /lockoutduration:30
마지막으로 잠금 창을 설정합니다. 이 숫자는 실제 잠금 임계 값에 도달하지 않은 경우 암호 시도 실패에 대한 카운터가 재설정되기까지의 시간 (분)을 지정합니다. 예를 들어, 잠금 지속 시간은 30 분이고 잠금 임계 값은 세 번의 시도라고 가정하십시오. 두 개의 잘못된 암호를 입력하고 마지막으로 잘못된 암호를 시도한 후 30 분 동안 기다린 다음 세 번 더 시도 할 수 있습니다. 다음 명령을 사용하여 잠금 창을 설정하고 끝에있는 숫자를 사용하려는 분 수로 바꾸십시오. 다시, 우리는 30 분이 좋은 시간 인 것 같습니다.
net accounts /lockoutwindow:30
완료되면 net accounts 명령을 다시 사용하여 설정을 검토 할 수 있습니다. 선택한 항목에 따라 아래 설정과 유사해야합니다.
이제 모든 준비가 끝났습니다. 비밀번호를 너무 많이 잘못 입력하면 계정에 자동으로 로그인하지 못하게됩니다. 설정을 변경하거나 제거하려면 원하는 새 옵션으로 단계를 반복하십시오.
실제 작동 방식은 다음과 같습니다. 로그인 화면에 잠금 임계 값이 설정되었거나 시도 횟수가 표시되지 않습니다. 임계 값을 충족하기 위해 실패한 비밀번호 시도를 충분히 입력 할 때까지 모든 것이 항상 표시됩니다. 이때 다음과 같은 메시지가 나타납니다. 그리고 다시 계정이 잠긴 기간에 대한 표시는 없습니다.
설정을 끄려면 관리 명령 프롬프트로 돌아가서 다음 명령을 사용하여 계정 임계 값을 0으로 설정하면됩니다.
net accounts /lockoutthreshold:0
다른 두 설정에 대해 걱정할 필요가 없습니다. 잠금 임계 값을 0으로 설정하면 잠금 지속 시간 및 잠금 창 설정이 적용되지 않습니다.
기업 및 사용자 : 로컬 그룹 정책 편집기를 사용하여 로그인 제한 설정
Pro 또는 Enterprise 버전을 사용하는 경우 로그인 제한을 설정하는 가장 쉬운 방법은 로컬 그룹 정책 편집기를 사용하는 것입니다. 중요한 점 : PC가 회사 네트워크의 일부인 경우 로그인 제한을 관리하는 그룹 정책 설정이 이미 도메인 수준에서 설정되어 로컬 그룹 정책에서 설정 한 내용을 대체 할 가능성이 큽니다. 그리고 회사 네트워크에 속해 있다면 어쨌든 이와 같이 변경하기 전에 항상 관리자에게 확인해야합니다.
그룹 정책은 강력한 도구입니다. 이전에 사용해 본 적이 없다면 시작하기 전에 수행 할 수있는 작업에 대해 조금 더 배우는 것이 좋습니다. 또한 PC의 특정 사용자에게만 정책을 적용하려면 몇 가지 추가 단계를 수행하여 설정해야합니다.
관련 : 그룹 정책 편집기를 사용하여 PC 조정
로컬 그룹 정책 편집기를 열려면 시작을 누르고 “gpedit.msc”를 입력 한 다음 결과를 클릭하십시오. 또는 특정 사용자 또는 그룹에 정책을 적용하려면 해당 사용자에 대해 생성 한 MSC 파일을여십시오.
로컬 그룹 정책 편집기의 왼쪽에서 컴퓨터 구성> Windows 설정> 보안 설정> 계정 정책> 계정 잠금 정책으로 드릴 다운하십시오. 오른쪽에서 “계정 잠금 임계 값”설정을 두 번 클릭하십시오.
설정 속성 창에서 기본적으로 '0 번의 잘못된 로그온 시도'가 설정되어 있으며, 이는 설정이 해제되어 있음을 의미합니다. 이를 변경하려면 하나보다 큰 새 숫자를 선택하십시오. 실수로 잘못된 비밀번호를 직접 입력 할 때 자신의 시스템에 갇히지 않도록하려면이 값을 3 이상으로 설정하는 것이 좋습니다. 완료되면 “확인”을 클릭하십시오.
Windows는 이제 두 개의 관련 설정을 30 분으로 자동 구성합니다. “계정 잠금 기간”은 설정 한 계정 잠금 임계 값이 충족 될 때 추가 로그인 시도에 대해 PC를 잠그는 시간을 제어합니다. “계정 잠금 카운터 재설정 후”는 임계 값 카운터가 재설정되기 전에 마지막으로 비밀번호를 입력하지 못한 후 경과해야하는 시간을 제어합니다. 예를 들어, 유효하지 않은 암호를 입력 한 다음 다른 유효하지 않은 암호를 즉시 입력했지만 세 번째 시도는하지 않는다고 가정하십시오. 두 번째 시도 후 30 분 (적어도 여기서 사용한 설정으로 이동) 후 카운터가 재설정되고 세 번 더 시도 할 수 있습니다.
여기에서이 값을 변경할 수 없으므로 “확인”버튼을 클릭하십시오.
기본 로컬 그룹 정책 편집기 창으로 돌아가서 “계정 잠금 정책”폴더의 세 가지 설정이 모두 새 구성을 반영하도록 변경되었음을 알 수 있습니다. 속성 창을 열기 위해 두 번 클릭하여 설정을 변경할 수 있지만 정직하게는 30 분이 잠금 지속 시간과 잠금 카운터 재설정에 매우 확실한 설정입니다.
사용하려는 설정을 결정했으면 로컬 그룹 정책 편집기를 닫습니다. 설정은 즉시 이루어 지지만 로그인에 영향을 미치므로 정책을 적용하려면 로그 아웃했다가 다시 로그인해야합니다. 전체 항목을 다시 끄려면 다시 들어가서 “계정 잠금 임계 값”설정을 다시 0으로 변경하십시오.
