Dengan asumsi Anda belum mengatur Windows untuk masuk secara otomatis, Windows memungkinkan upaya memasukkan kata sandi dalam jumlah tak terbatas untuk akun pengguna lokal di layar masuk. Sementara itu berguna jika Anda tidak dapat mengingat kata sandi Anda, itu juga menawarkan orang lain yang memiliki akses fisik ke PC Anda dengan jumlah percobaan yang tidak terbatas untuk masuk. Meskipun masih ada cara orang dapat melewati atau mengatur ulang kata sandi, mengatur PC Anda untuk sementara menangguhkan upaya masuk setelah beberapa upaya gagal setidaknya dapat membantu mencegah upaya pembobolan biasa jika Anda menggunakan akun pengguna lokal. Berikut cara menyiapkannya.
Beberapa catatan cepat sebelum Anda memulai. Menggunakan pengaturan ini dapat membiarkan seseorang mengolok-olok Anda dengan salah memasukkan kata sandi beberapa kali dan dengan demikian mengunci Anda keluar dari PC Anda untuk sementara waktu. Akan lebih bijaksana untuk memiliki akun administrator lain yang dapat membuka akun reguler.
Juga, pengaturan ini hanya berlaku untuk akun pengguna lokal, dan tidak akan berfungsi jika Anda masuk ke Windows 8 atau 10 menggunakan akun Microsoft. Jika Anda ingin menggunakan pengaturan penguncian, Anda harus mengembalikan akun Microsoft Anda ke akun lokal terlebih dahulu. Jika Anda lebih suka tetap menggunakan akun Microsoft, Anda dapat menuju ke halaman pengaturan keamanan dan masuk. Di sana, Anda akan dapat mengubah hal-hal seperti menambahkan verifikasi dua langkah, menyiapkan perangkat tepercaya, dan banyak lagi. Sayangnya, tidak ada pengaturan penguncian untuk akun Microsoft yang berfungsi seperti yang kami bahas di sini untuk akun lokal. Namun, pengaturan ini akan berfungsi dengan baik untuk akun pengguna lokal di Windows 7, 8, dan 10.
Pengguna Rumah: Setel Batas Masuk dengan Command Prompt
Jika Anda menggunakan edisi Home Windows, Anda harus menggunakan Command Prompt untuk menetapkan batas upaya masuk. Anda juga dapat menetapkan batas dengan cara ini jika Anda menggunakan edisi Pro atau Enterprise Windows, tetapi jika Anda menggunakan salah satu edisi tersebut, Anda dapat melakukannya dengan lebih mudah menggunakan Editor Grup Kebijakan Lokal (yang akan kami bahas nanti) dalam artikel ini).
Harap perhatikan bahwa Anda harus menyelesaikan semua petunjuk berikut atau Anda akhirnya dapat mengunci diri sepenuhnya.
Untuk memulai, Anda harus membuka Command Prompt dengan hak akses administratif. Klik kanan menu Start (atau tekan Windows + X pada keyboard Anda) untuk membuka menu Power Users, kemudian klik "Command Prompt (Admin)."
Catatan: Jika Anda melihat PowerShell bukannya Command Prompt di menu Power Users, itu adalah tombol yang muncul dengan Pembaruan Kreator untuk Windows 10. Sangat mudah untuk kembali menampilkan Prompt Perintah pada menu Pengguna Daya jika Anda mau, atau Anda dapat mencoba PowerShell. Anda dapat melakukan hampir semua hal di PowerShell yang dapat Anda lakukan di Command Prompt, plus banyak hal bermanfaat lainnya.
Pada prompt, ketik perintah berikut dan kemudian tekan Enter:
net accounts
Perintah ini mencantumkan kebijakan kata sandi Anda saat ini, yang secara default seharusnya adalah "Ambang batas": Tidak pernah,” yang artinya akun Anda tidak akan mengunci Anda, tidak peduli berapa kali kata sandi dimasukkan dengan salah.
net accounts /lockoutthreshold:3
net accounts /lockoutduration:30
net accounts /lockoutwindow:30
Setelah selesai, Anda dapat menggunakan perintah akun net lagi untuk meninjau pengaturan Anda. Mereka harus terlihat seperti pengaturan di bawah ini, tergantung pada apa yang Anda pilih.
Dan inilah cara kerjanya dalam praktik. Layar masuk tidak memberikan indikasi bahwa ambang pengunci sudah terpasang atau berapa banyak upaya yang Anda miliki. Segala sesuatu akan muncul seperti biasanya sampai Anda memasukkan cukup upaya sandi yang gagal untuk memenuhi ambang batas. Pada saat itu, Anda akan diberi pesan berikut.Dan lagi, tidak ada indikasi tentang berapa lama akun terkunci.
net accounts /lockoutthreshold:0
Anda tidak perlu khawatir tentang dua setelan lainnya. Saat Anda mengatur ambang penguncian menjadi 0, pengaturan durasi penguncian dan penguncian jendela menjadi tidak berlaku.
Pengguna Pro dan Perusahaan: Tetapkan Batas Masuk dengan Editor Kebijakan Grup Lokal
Jika Anda menggunakan edisi Pro atau Enterprise, cara termudah untuk menetapkan batas masuk adalah dengan Editor Grup Kebijakan Lokal. Namun, penting dicatat: jika PC Anda adalah bagian dari jaringan perusahaan, kemungkinan besar pengaturan kebijakan grup yang mengatur batas masuk sudah ditetapkan di tingkat domain dan akan menggantikan apa pun yang Anda tetapkan dalam kebijakan grup lokal. Dan jika Anda adalah bagian dari jaringan perusahaan, Anda harus selalu memeriksa dengan admin Anda sebelum melakukan perubahan seperti ini.
Kebijakan grup adalah alat yang ampuh. Jika Anda belum pernah menggunakannya sebelumnya, kami sarankan untuk belajar lebih banyak tentang apa yang dapat dilakukan sebelum Anda memulai. Selain itu, jika Anda ingin menerapkan kebijakan hanya untuk pengguna tertentu di PC, Anda harus melakukan beberapa langkah tambahan untuk menyiapkan semuanya.
Untuk membuka Editor Kebijakan Grup Lokal, tekan Mulai, ketik "gpedit.msc," lalu klik hasilnya. Sebagai alternatif, jika Anda ingin menerapkan kebijakan tersebut kepada pengguna atau grup tertentu, buka file MSC yang Anda buat untuk pengguna tersebut.
Di Editor Kebijakan Grup Lokal, di sebelah kiri, ikuti Konfigurasi Komputer> Pengaturan Windows> Pengaturan Keamanan> Kebijakan Akun> Kebijakan Penguncian Akun. Di sisi kanan, klik dua kali pengaturan "Batasan lockout akun".
Anda tidak dapat mengubah nilai-nilai ini di sini, jadi lanjutkan saja dan klik tombol "OK".
