윈도우에서 사용자가 잘못된 패스워드로 수차례 로그인 시도 시 계정이 일정 시간 잠기게 됩니다. 이는 윈도우 보안 정책의 일종으로 기본값이 활성화 상태로 적용되어있습니다.
이 값은 연속 10회 로그인 실패에, 10분간 계정 잠금이 기본 설정 인데요. 오늘은 이 계정 잠금을 비활성화 하여 계정이 잠기지 않도록 해보겠습니다.
윈도우 로그인 계정 잠금 설정 해제
로그인 계정 관련 정책 설정에 “그룹 정책 편집기“가 필요합니다.
윈도우 작업표시줄에 있는 검색 창에서 “그룹 정책 편집” 혹은 “gpedit” 로 검색하거나
또는
“Win키 + R” 를 눌러 실행에 gpedit.msc 를 입력하여 “로컬 그룹 정책 편집기“를 실행 합니다.
만약 윈도우 홈 버전을 사용하고 있다면 로컬 그룹 정책 편집기가 실행되지 않을 것입니다.
이는 윈도우 홈 버전에 로컬 그룹 정책 편집기 프로그램이 없어서 그렇습니다. 윈도우 홈 버전을 운영하고 있는 분들은 아래의 게시물을 참고하시어 로컬 그룹 정책 편집기를 우선 설치하고 오시기 바랍니다.
홈 버전이랑 프로 버전을 이딴 걸로 구분하다니.. 참으로 씁쓸합니다.
제 생각에는 홈 버전과 프로 버전 구분이 참으로 모호하다 생각됩니다. 나중엔 홈 버전과 프로 버전의 구분이 없어지지 않을까 조심스레 추측해 봅니다.
“로컬 그룹 정책 편집기“가 실행되면 다음과 같이 이동합니다.
“컴퓨터 구성“ ->“Windows 설정“ -> “보안 설정“ -> “계정 정책“ -> “계정 잠금 정책“
이 중에서 “계정 잠금 임계값“을 더블 클릭하여 값을 수정합니다.
기본값은 로그인 시 잘못된 비밀번호 10번에 계정을 잠구는 것으로 되어 있습니다. 이 값을 본인이 원하는 값으로 수정합니다.
저는”0 을 입력하여 잠금 해제” 하겠습니다.
잠금을 해제한다는 것은 보안이 취약해 진다는 이야기 입니다. 만약 본인이 원격 데스크톱 (RDP) 을 사용하기 위해 활성화가 되어있는 상태라면 계정 잠금 해제는 권장하지 않습니다.
왜냐면 3899 포트를 이용한 RDP 무차별 대입 공격이 들어올 수 있기 때문입니다.
본인이 RDP를 사용중에 있다면
“계정 잠금 임계값“을 10 -> 5 정도로 줄이고
“다음 시간 후 계정 잠금 수를 원래대로 설정“을 10분 -> 3분 정도로
줄여 운용하는 것도 괜찮아 보입니다.
아무튼 이번 글에서는 “0” 으로 하여 계정 잠금을 해제해 보겠습니다.
“확인” 버튼을 클릭하여 설정을 마무리합니다.
이제부터 로그인 할 때 비밀번호가 몇 번을 틀리든 계정이 잠기지 않을 것입니다.
오늘은 여기까지 입니다.
수고 하셨습니다.