本文介绍通过远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误的可能原因和解决方案。
问题描述
使用远程桌面连接Windows系统的ECS实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误,具体报错信息如下图所示。
问题原因
Windows系统的ECS实例系统组策略中配置了用户锁定策略,在登录时输入错误的密码次数过多,该账户会被锁定,导致远程桌面无法登录。
解决方案
第一步:确认是否需要重置实例密码
如果您已经忘记实例的正确密码,请先重置密码。具体操作,请参见重置实例登录密码。
第二步:确认是否需要立即登录实例或者解除锁定相关设置
如果您不需要立即登录实例也不想解除锁定相关设置,可等待账户解锁后(默认锁定10分钟)重新连接Windows实例。
如果您需要立即登录实例或者您想解除锁定相关设置,可以参考以下操作。本文以Windows Server 2016操作系统为例,其他操作系统操作步骤类似。
通过VNC连接Windows实例。
具体操作,请参见使用VNC登录实例。
说明由于仅管理员用户有修改锁定策略权限,所以在登录Windows实例时,请切换至管理员用户(例如Administrator)。
如果您希望以后不再出现锁定弹窗,可以参考以下方案修改锁定策略。
右键单击开始,然后单击运行(R)。在运行对话框中输入
gpedit.msc命令,然后单击确定,进入本地组策略编辑器页面。
在本地组策略编辑器页面中,选择计算机配置 > Windows设置 > 安全设置 > 账户策略 > 账户锁定策略。
在当前页面尝试使用以下两种方法禁用账户锁定策略。
方法一:(解锁管理员用户和其他用户)双击账户锁定阈值,修改账户锁定阈值为0,单击确定。
方法二:(仅解锁管理员用户)双击允许管理员账户锁定,选择已禁用,单击确定。
重新使用远程桌面连接Windows实例,确保可以正常连接。
第三步:(可选)增强网络安全性
账户被锁定也可能是黑客不停尝试暴力破解密码,建议您禁止其他人访问远程登录端口(默认为3389)。例如,远程登录端口(默认为3389)仅放行您的公网IP及公司中其他需要访问该实例的公网IP。具体操作,请参见添加安全组规则。