Esta seção apresenta diretivas que determinam se uma conta será ou não bloqueada, se o usuário errar a senha um determinado número de vezes, dentro de um determinado período. Nesta categoria temos as seguintes diretivas:

• Duração do bloqueio de conta: Determina quantos minutos uma conta permanece bloqueada antes de ser automaticamente desbloqueada. O intervalo disponível é de 1 a 99.999 minutos. É possível especificar que a conta fique bloqueada até um administrador desbloqueá-la explicitamente definindo o valor como 0. Caso seja definido um limite de bloqueio de conta, a sua duração deverá ser superior ou igual ao tempo de redefinição. Por padrão esta diretiva não é definida e ela só tem sentido quando um limite de bloqueio de conta (explicada a seguir) é especificado.
• Limite de bloqueio de conta: Determina o número de tentativas de logon com falha que causa o bloqueio de uma conta de usuário. Uma conta bloqueada não pode ser usada até ser redefinida por um administrador ou até o período de bloqueio da conta expirar. Você pode definir um valor de tentativas de logon com falha entre 1 e 999, ou especificar que a conta jamais seja bloqueada definindo o valor como 0. O valor normalmente utilizado é 3, ou seja, após três tentativas de logon sem sucesso, dentro de um determinado período (período este definido na diretiva “Zerar contador de bloqueio de conta após”, explicada logo a seguir) a conta será bloqueada. Por padrão esta diretiva está desativada.
• Zerar contador de bloqueio de conta após: Determina quantos minutos devem decorrer entre uma tentativa de logon com falha e a redefinição do contador dessa tentativa como 0 tentativas de logon inválidas. O intervalo disponível é de 1 a 99.999 minutos. Caso seja definido um limite de bloqueio de conta, o tempo de redefinição deverá ser inferior ou igual à Duração do bloqueio de conta. Por padrão esta diretiva não é definida. Essa configuração de diretiva só tem sentido quando um limite de bloqueio de conta é especificado.