ویژگی امنیتی مورد استفاده در سیستمعاملها و سرویسهای دارای ورود به سیستم که هر حسابی را با تلاش ناموفق برای ورود بیش از یک پارامتر تنظیم شده قفل میکند. برای مثال، میتوان سیستمی را طوری تنظیم کرد که یک حساب کاربری را برای یک ساعت قفل کند، اگر کاربر در مدت ده دقیقه، پنج بار وارد سیستم نشود، قفل حساب با جلوگیری از حدس زدن نام کاربری و رمز عبور توسط هر کسی یا چیزی، حساب را ایمن نگه میدارد. هنگامی که حساب شما قفل است، قبل از اینکه بتوانید دوباره وارد حساب خود شوید، باید زمان تعیین شده را منتظر بمانید. تصویر زیر از Windows XP GPO، نمونه ای از جاهایی است که این خط مشی را می توان در ویندوز تنظیم کرد.
در این تصویر، سه سیاست پیش فرض وجود دارد. Account lockout Duration به شما امکان میدهد مشخص کنید حساب پس از راهاندازی چند دقیقه قفل بماند. Account lockout Treshold به شما امکان می دهد قبل از قفل کردن حساب، تعداد ورود نامعتبر را مشخص کنید. در نهایت، Reset Account Lockout Counter After، مدت زمانی را که شمارنده در صورت عدم تلاش ناموفق reset میشود، مشخص میکند. یک تنظیم خوب برای اکثر کاربران 60، 10 و 30 ثانیه است.
