考慮我有一個名為 sql_login 的登錄名。我可以在登錄嘗試失敗sql_login後鎖定登錄嗎？5

當我們創建登錄時，我們可以看到有一個名為密碼策略檢查圖像的選項。但是沒有提到鎖定密碼

Sql Server 中是否有一個選項可以在N登錄嘗試失敗後鎖定登錄

是的，你可以，但你必須設置一切。

SQL Server (SQL) 登錄

當您Enforce password policy在 SQL Server 登錄視窗中啟用該選項時，您基本上是在告訴 SQL Server 遵守本地安全策略或域中定義的策略。

可以為每個 SQL Server 登錄單獨配置密碼策略的實施。使用 ALTER LOGIN (Transact-SQL) 配置 SQL Server 登錄的密碼策略選項。以下規則適用於密碼策略實施的配置：

• 當 CHECK_POLICY 更改為 ON 時，會出現以下行為：

+ CHECK_EXPIRATION 也設置為 ON，除非它明確設置為 OFF。 + 密碼歷史使用目前密碼雜湊值初始化。 + 帳戶鎖定持續時間、帳戶鎖定門檻值和重置帳戶鎖定計數器後也已啟用。

並且：

安全策略可能是在 Windows 中設置的，或者可能是從域中接收的。要查看電腦上的密碼策略，請使用本地安全策略 MMC 管理單元 (secpol.msc)。

參考：密碼策略（MSDN / SQL Server 2012）

制定政策（本地）

因此，如果您需要在 3 次錯誤嘗試後鎖定一個帳戶，那麼您必須定義一個本地策略secpol.msc或定義一個域策略來鎖定帳戶。

secpol.msc 中的範例

Enforce password policy如果選中該選項，SQL Server 將使用此策略。

可以在此處找到帳戶鎖定政策的技術概述：

參考：帳戶鎖定策略技術概述(MSDN)

參考：帳戶鎖定門檻值(MSDN)

鎖定 SQL 登錄

這是在設置的錯誤登錄次數（在我的情況下為 15 次作為域策略）之後鎖定 SQL 登錄後發生的情況。可以看到Login is locked out設置好了。可以取消設置以取消阻止該帳戶。

引用自：https://dba.stackexchange.com/questions/164240