계정 잠금 정책은 Windows 시스템의 로컬 보안 정책 중 하나로, 사용자 계정이 잠기는 방법과 시기를 제어합니다. 이에 대해 거의 알지 못하는 경우 이 가이드는 계정 잠금 정책이 무엇인지 이해하는 데 도움이 될 것입니다.

계정 잠금 정책

계정 잠금 정책에는 계정 잠금 임계값, 계정 잠금 기간, 다음 이후에 계정 잠금 카운터 재설정의 세 가지 항목이 포함됩니다. 로컬 보안 정책을 열어서 확인할 수 있습니다.

계정 잠금 임계값:

이 정책은 계정 잠금을 유발하는 로그온 시도 실패 횟수를 구성합니다. 이 정책의 값은 기본적으로 0으로 설정됩니다. 이는 로그온 시도가 몇 번 실패하더라도 계정이 절대 잠기지 않음을 의미합니다. 0 ~ 999 범위에서 값을 변경할 수 있습니다. 예를 들어 값을 3으로 설정하면 3회 로그인 실패 시 계정이 잠깁니다.

계정 잠금 기간:

이 정책은 잠금 후 계정이 자동으로 잠금 해제되기까지 경과해야 하는 시간(분)을 결정합니다. 이 정책의 값은 기본적으로 설정되지 않으며, 계정 잠금 임계값이 0보다 큰 경우에만 설정할 수 있습니다. 계정 잠금 임계값을 설정하면 해당 값은 기본적으로 30분으로 설정됩니다. 계정 잠금 기간 값을 0~99999분 범위에서 변경할 수 있습니다. 값이 0이면 관리자가 수동으로 잠금을 해제할 때까지 계정이 잠긴 상태로 유지됩니다.

다음 이후에 계정 잠금 카운터 재설정:

이 정책은 잘못된 로그온 시도 후 카운터가 0으로 재설정되기까지 경과해야 하는 시간(분)을 결정합니다. 이해를 돕기 위해 예를 들어보겠습니다. 예를 들어 이 값을 30분으로 설정하고 "계정 잠금 임계값"을 3으로 설정한 경우 사용자가 이 30분 동안 세 번 잘못된 시도를 시도하면 계정이 잠깁니다. 사용자가 30분 동안 두 번 잘못된 시도를 시도하고 31분에 세 번째 잘못된 시도를 시도하면 계정이 잠기지 않습니다. 31분에 카운터가 0으로 재설정되고 3번의 기회가 더 주어지기 때문입니다.

기본적으로 이 정책은 정의되지 않으며 계정 잠금 임계값이 구성되기 전에는 설정할 수 없습니다. 계정 잠금 임계값을 구성한 후에도 해당 값은 기본적으로 30분으로 변경됩니다. "다음 이후에 계정 잠금 카운터 재설정" 값을 0~99999분 범위에서 변경할 수 있지만, 계정 잠금 기간보다 작거나 같은지 확인하세요.