قفل حساب کاربری (Account lockout) ابزار و قابلیت امنیتی هست که برای سیستمعاملها و سرویسهایی با خدمات ورود به سیستم مورد استفاده قرار میگیره که وقتی در یک بازه زمانی برای ورود به یک حساب کاربری تلاش شما بیش از یک پارامتر تعیین شده باشه اون حساب کاربری قفل میشه. به عنوان مثال، یک سیستم رو میشه برای قفل کردن یک حساب کاربری برای یک ساعت تنظیم کرد، به این معنا که اگر کاربر پنج بار در ۱۰ دقیقه وارد سیستم بشه دیگه به مدت یک ساعت نمیتونه وارد اون حساب کاربری بشه.
قفل حساب کاربری (Account lockout) حساب رو با جلوگیری از حدس نام کاربری و رمز توسط هر کسی و یا هر چیزی ایمن نگه میداره. وقتی حساب شما قفل شده، قبل از اینکه بتونید دوباره به حساب خودتون وارد بشید، باید به اندازه زمان مشخصی صبر کنید. در تصویر پایین از Windows XP GPO، نمونهای از این قابلیت که میتونه برای ویندوز تنظیم شده باشه هست.
در تصویر بالا سه امکان پیش فرض وجود داره. مدت زمان قفل حساب کاربری به شما اجازه میده تا مشخص کنید که حساب کاربری چند دقیقه پس از قفل شدن راهاندازی بشه. آستانه قفل حساب کاربری (Account lockout threshold) به شما اجازه میده مشخص کنید که چه تعداد ورودیهای نامعتبر میتونه قبل از قفل شدن حساب کاربری رخ بده. در نهایت، شمارنده بازیابی قفل حساب کاربری بعد از طی مدت زمان مشخصی اگر تلاش ناموفقی وجود نداشته باشه حساب کاربری رو مجددا تنظیم میکنه. تنظیمات خوبی برای بیشتر کاربران ۶۰، ۱۰، و ۳۰ هست.