Windows 11 ist standardmäßig sehr streng, wenn es um fehlgeschlagene Anmeldeversuche geht. Wenn jemand zehnmal hintereinander das falsche Passwort oder die falsche PIN eingibt, wird das Konto automatisch gesperrt. Nicht ideal, wenn Sie viel testen oder Ihr Passwort manchmal vergessen. Die gute Seite? Sie können diese Einstellung anpassen, um sich etwas mehr Spielraum zu verschaffen, sei es durch eine Erhöhung der Anzahl fehlgeschlagener Versuche vor der Sperrung oder sogar durch die vollständige Aufhebung der Obergrenze. Dies kann einiges an Ärger ersparen, insbesondere auf privaten Rechnern. Aber Vorsicht: Das Ändern dieser Zurücksetzungen kann die Sicherheit auch etwas verringern, wenn man nicht aufpasst.
Die richtige Anzahl zulässiger Fehlversuche lässt sich auf verschiedene Arten festlegen. Wenn Sie mit der grafischen Oberfläche vertraut sind, ist der Gruppenrichtlinien-Editor recht übersichtlich. Wenn Sie es jedoch schneller mögen, ist die Eingabeaufforderung die richtige Lösung. In jedem Fall müssen Sie damit rechnen, einige Einstellungen zu Kontosperrungen zu ändern. Lesen Sie weiter, um die interessanten Details zu erfahren, einschließlich spezifischer Befehle und Menüpfade – und ja, es ist schon seltsam, wie Windows es einem manchmal schwerer macht, als es sein sollte.
So ändern Sie den Schwellenwert für die Kontosperrung in Windows 11
Methode 1: Verwenden Sie den Gruppenrichtlinien-Editor, um Sperrversuche festzulegen
Diese Methode ist nützlich, wenn Sie die Dinge optisch einfach halten und sich nicht durch zu viele Befehle wühlen möchten. Sie hilft, weil sie die lokalen Sicherheitsrichtlinien direkt bearbeitet, weshalb Änderungen praktisch sofort wirksam werden. Wenn Sie dies anpassen, teilt es Windows im Wesentlichen mit, wie viele Fehlversuche erlaubt sein sollen, bevor das Konto gesperrt wird. Wenn Sie also die Standardeinstellung 10 satt haben, können Sie sie erhöhen oder sogar mit einer Null deaktivieren.
- Gehen Sie zu Start und geben Sie Lokaler Gruppenrichtlinien-Editor ein. Drücken Sie die Eingabetaste.
- Navigieren Sie zu Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Kontorichtlinien > Kontosperrungsrichtlinie.
- Klicken Sie auf Kontosperrungsschwelle. Doppelklicken Sie darauf.
- Wechseln Sie im daraufhin angezeigten Fenster zur Registerkarte „Lokale Sicherheitseinstellungen“. Hier können Sie die Anzahl ungültiger Anmeldeversuche vor der Sperrung festlegen.
- Legen Sie den gewünschten Wert fest. Geben Sie „0“ ein, wenn Sie Sperren deaktivieren möchten – das ist zwar riskant, wird aber von manchen Benutzern bevorzugt. Klicken Sie anschließend auf „ Übernehmen“ und „OK“.
Dies funktioniert, weil es direkt auf den Sicherheitsrichtlinien von Windows basiert. Beachten Sie jedoch, dass diese Option bei manchen Setups, insbesondere bei IT-Abteilungen, ausgegraut oder kaum änderbar sein kann. Auf meinem eigenen Rechner ist normalerweise ein Neustart oder zumindest eine Aktualisierung der Richtlinien erforderlich, um die Änderung sichtbar zu machen.
Methode 2: Ändern Sie den Sperrschwellenwert über die Eingabeaufforderung
Wenn Sie mit Befehlen besser vertraut sind, ist dies wahrscheinlich der schnellste Weg. Dabei wird der integrierte Windows-Befehl „ Net Accounts“ verwendet, was so viel bedeutet wie das direkte Drücken der Windows-Tasten. Das ist hilfreich, weil es schnell geht – Sie müssen nicht durch Menüs navigieren oder mit Richtlinien herumfummeln – und es wird sofort nach der Ausführung angewendet.
- Klicken Sie auf das Startmenü, geben Sie Eingabeaufforderung ein und führen Sie es als Administrator aus (wirklich wichtig, sonst funktioniert es nicht).
- Überprüfen Sie zunächst die aktuellen Einstellungen mit:
net accountsHier werden eine Reihe von Informationen angezeigt, beispielsweise die Mindestlänge des Kennworts, das Ablaufdatum des Kennworts und hier der Teil, der für Sie von Bedeutung ist: Sperrschwelle.
net accounts /lockoutthreshold:<number>Wenn Sie beispielsweise 15 Fehlversuche zulassen möchten, geben Sie Folgendes ein:
net accounts /lockoutthreshold:15Wichtig: Sie können diesen Wert zwischen 0 und 999 einstellen. Null deaktiviert die Sperre, aber seien Sie vorsichtig – lassen Sie ihn nicht auf Null, es sei denn, Sie wissen, was Sie tun.
Sobald Sie die Eingabetaste drücken, wird die Einstellung sofort übernommen. Ein Neustart oder eine Abmeldung ist nicht erforderlich. Auf manchen Rechnern ist möglicherweise ein Neustart oder eine Abmeldung erforderlich, damit alles ordnungsgemäß aktualisiert wird, insbesondere wenn die Gruppenrichtlinie aktiv ist.
Und wie sieht es mit der Dauer der Sperrung aus?
Die Sperrdauer bestimmt, wie lange Windows Ihr Konto gesperrt hält, nachdem die maximale Anzahl fehlgeschlagener Versuche erreicht wurde. Standardmäßig beträgt sie 30 Minuten. Diese Einstellung ist nützlich, wenn Sie die Sperrdauer verkürzen oder verzögern möchten – hilfreich für Testlabore oder wenn Sie es einfach hassen, lange zu warten.
Auch dies können Sie in der Gruppenrichtlinie festlegen:
- Öffnen Sie die lokale Gruppenrichtlinie über die Suche.
- Navigieren Sie zu Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Kontorichtlinien > Kontosperrungsrichtlinie.
- Doppelklicken Sie auf Dauer der Kontosperrung. Stellen Sie die gewünschte Minutenzahl ein und klicken Sie dann auf Übernehmen.
Beachten Sie: Wenn Sie diesen Wert auf Null setzen, bleibt das Konto dauerhaft gesperrt, bis es manuell entsperrt wird. Dies wird normalerweise nicht empfohlen, es sei denn, Sie testen oder möchten eine echte Sperrung. Andernfalls ist eine vernünftige Zeit von 15 oder 30 Minuten ein guter Kompromiss.
Das Ändern dieser Richtlinien ist nicht so schwer, wenn Sie den Dreh erst einmal raus haben. Bedenken Sie jedoch, dass einige Sicherheitsrichtlinien möglicherweise von Ihrem Systemadministrator übernommen oder verwaltet werden. Seien Sie also nicht überrascht, wenn sich die Dinge nicht sofort ändern oder ausgegraut sind.