Windows Server 2003系統在默認情況下,為方便用戶起見,這種鎖定策略並沒有進行設置。因此對黑客的攻擊沒有任何限制。只要有耐心,通過自動登錄工具和密碼猜解字典進行攻擊,甚至可以進行暴力模式攻擊,破解密碼只是壹個時間問題。賬戶鎖定策略設置的第壹步就是指定賬戶鎖定的閾值,即鎖定前該賬戶無效登錄的次數。壹般來說,由於操作失誤造成的登錄失敗的次數是有限的。
在這裏設置鎖定閾值為3次,這樣只允許3次登錄嘗試。如果3次登錄全部失敗,就會鎖定該賬戶。但是,壹旦該賬戶被鎖定後,即使是合法用戶也就無法使用了。只有管理員才可以重新啟用該賬戶,這就造成了許多不便。