本文介紹通過遠端桌面連線Windows執行個體,提示“為安全考慮,鎖定該使用者賬戶,原因是登入嘗試或密碼更改嘗試過多”錯誤的可能原因和解決方案。
問題描述
使用遠端桌面連線Windows系統的ECS執行個體,提示“為安全考慮,鎖定該使用者賬戶,原因是登入嘗試或密碼更改嘗試過多”錯誤,具體報錯資訊如下圖所示。
問題原因
Windows系統的ECS執行個體系統組策略中配置了使用者鎖定策略,在登入時輸入錯誤的密碼次數過多,該賬戶會被鎖定,導致遠端桌面無法登入。
解決方案
第一步:確認是否需要重設執行個體密碼
如果您已經忘記執行個體的正確密碼,請先重設密碼。具體操作,請參見重設執行個體登入密碼。
第二步:確認是否需要立即登入執行個體或者解除鎖定相關設定
如果您不需要立即登入執行個體也不想解除鎖定相關設定,可等待賬戶解鎖後(預設鎖定10分鐘)重新串連Windows執行個體。
如果您需要立即登入執行個體或者您想解除鎖定相關設定,可以參考以下操作。本文以Windows Server 2016作業系統為例,其他動作系統操作步驟類似。
通過VNC串連Windows執行個體。
具體操作,請參見使用VNC登入執行個體。
說明由於僅管理使用者有修改鎖定策略許可權,所以在登入Windows執行個體時,請切換至管理使用者(例如Administrator)。
如果您希望以後不再出現鎖定彈窗,可以參考以下方案修改鎖定策略。
按右鍵開始,然後單擊運行(R)。在運行對話方塊中輸入
gpedit.msc命令,然後單擊確定,進入本機群組原則編輯器頁面。
在本機群組原則編輯器頁面中,選擇電腦配置 > Windows設定 > 安全設定 > 賬戶策略 > 賬戶鎖定策略。
在當前頁面嘗試使用以下兩種方法禁用賬戶鎖定策略。
方法一:(解鎖管理使用者和其他使用者)雙擊賬戶鎖定閾值,修改賬戶鎖定閾值為0,單擊確定。
方法二:(僅解鎖管理使用者)雙擊允許管理員賬戶鎖定,選擇已禁用,單擊確定。
重新使用遠端桌面連線Windows執行個體,確保可以正常串連。
第三步:(可選)增強網路安全性
賬戶被鎖定也可能是駭客不停嘗試暴力破解密碼,建議您禁止其他人訪問遠程登入連接埠(預設為3389)。例如,遠程登入連接埠(預設為3389)僅允許存取您的公網IP及公司中其他需要訪問該執行個體的公網IP。具體操作,請參見添加安全性群組規則。