win10远程提示密码锁定

win10远程提示密码锁定

安全无小事,今日远程登录公网windows系统提示 为安全考虑，已锁定该用户账户，原因是登录尝试或密码更改尝试过多 错误

解决方法

1. 打开 cmd 命令行工具运行 gpedit.msc
2. 在本地组策略编辑器页面中，选择计算机配置 > Windows设置 > 安全设置 > 账户策略 > 账户锁定策略。
3. 在账户锁定策略页面，双击账户锁定阈值，进入账户锁定阈值 属性窗口。
4. 在账户锁定阈值 属性窗口，将账户不锁定阈值修改为0，单击确定。

图文参考

通过远程桌面连接Windows实例，提示“为安全考虑，已锁定该用户账户，原因是登录尝试或密码更改尝试过多”错误怎么办？

错误次数过多?有大佬尝试破解我密码?

查询登录失败记录

使用事件查看器(Event Viewer)来检查相关的日志记录。以下是具体步骤：

1. 打开事件查看器：

   • 按 Win + R 打开运行窗口，输入 eventvwr.msc 后按回车。

2. 导航到远程连接日志：

   • 在左侧的树形菜单中，依次展开 Windows 日志 > 安全。

3. 筛选远程连接事件：

   • 在右侧操作面板中，点击 筛选当前日志...。
   • 在弹出的窗口中，在“事件ID”字段中输入以下ID并点击“确定”：
     • 4624：成功的登录事件（包括远程连接）。
     • 4625：登录失败事件（包括远程连接尝试失败）。

使用PowerShell查询

也可以使用PowerShell查询相关日志。

查询远程连接的次数（成功的登录）

Get-EventLog -LogName Security | Where-Object { $_.EventID -eq 4624 }

查询登录失败的次数

Get-EventLog -LogName Security | Where-Object { $_.EventID -eq 4625 }

以上命令将输出符合条件的日志记录，你可以根据这些日志记录统计远程连接的次数和登录失败的次数。也可以通过进一步的筛选和处理，只获取特定的远程连接事件。例如，通过筛选 4624 事件的详细信息来确定它们是否是远程连接。

筛选远程桌面连接的具体命令

以下是一个更具体的PowerShell命令，用于筛选远程桌面连接的登录事件：

Get-EventLog -LogName Security | Where-Object { $_.EventID -eq 4624 -and $_.ReplacementStrings[18] -eq "10" }

以上命令中， $_ .ReplacementStrings[18] 对应的是登录类型（ 10 表示远程交互登录）。