이 가이드는 Windows 11에서 로그인 실패 시 계정 잠금 임계값 설정 방법에 대해 설명합니다.
컴퓨터에서 로그인 비밀번호를 여러 번 잘못 입력하면 단순한 실수로 끝날 수도 있지만, 무차별 대입 공격(Brute Force Attack)의 신호일 가능성도 있습니다.
특히 회사 또는 공용 PC, 원격 데스크톱(RDP)을 사용하는 환경이라면 로그인 실패 시 아무 제한이 없는 상태는 보안에 매우 취약합니다.
이때 중요한 역할을 하는 것이 바로 계정 잠금 임계값 설정으로, 이를 통해 로그인 실패 횟수가 일정 수준을 넘으면 해당 계정을 자동으로 잠그도록 구성할 수 있습니다.
Windows 11에서 로그인 실패 시 계정 잠금 임계값 설정하기
- Windows 11에서 계정 잠금 임계값 설정은 관리자 권한이 필요합니다.
- Windows 11 및 10 버전에서 작동하는 것으로 테스트 되었습니다.
- Windows 11 Home 사용자는 로컬 정책 or 그룹 정책 대신 명령어로 대체할 수 있습니다.
01 Windows 11 계정 잠금 임계값 설정이란
Windows 11에서 계정 잠금 임계값 설정이란, 사용자가 지정된 횟수만큼 잘못된 비밀번호를 입력했을 때 해당 계정을 자동으로 잠그는 보안 기능입니다.
예를 들어 임계값을 10회로 설정하면, 5번의 로그인 실패 후 계정이 일정 시간 동안 잠기게 됩니다.
계정 잠금 임계값 설정은 다음과 같이 네 가지 주요 요소로 이루어집니다.
- 계정 잠금 임계값 : 계정이 잠기기 전까지 허용되는 로그인 실패 횟수
- 계정 잠금 기간 : 계정이 잠긴 후 자동으로 잠금 해제되는 대기 시간
- 관리자 계정 잠금 허용 : 관리자 계정에 대한 로그인 실패도 잠금 허용 여부
- 다음 시간 후 계정 잠금 수를 원래대로 설정 : 로그인 실패 카운터가 0으로 설정되는 시간
🔗 Windows 11 다음 로그인 시 암호 강제 변경 설정 방법
02 로컬 보안 정책에서 계정 잠금 임계값 설정 방법
Windows 11 및 10 모두 ‘로컬 보안 정책’ 도구를 사용하여 사용자 계정의 잠금 임계값을 설정할 수 있습니다. 계정의 임계값 설정을 하려면 다음 단계를 수행합니다.
🔦 참고 : 로컬 사용자 및 그룹(lusrmgr.msc) 콘솔 기능은 Windows 11 Pro 및 Enterprise, Eudcation Edition에서만 사용할 수 있습니다. Home 사용자는 명령 프롬프트 또는 PowerShell 명령을 사용해야 합니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 secpol.msc 입력 후 Enter 키를 눌러 로컬 보안 정책 도구를 실행합니다.
로컬 보안 정책 도구를 열고 왼쪽 사이드바에서 다음 경로로 이동합니다.
보안 설정 > 계정 정책 > 계정 잠금 정책정책 폴더 이름에서 알 수 있듯이 이 폴더에는 계정 잠금 관련 정책이 있습니다.
오른쪽 창에서 “계정 잠금 임계값” 정책을 두 번 클릭합니다.
‘계정 잠금 임계값 속성’ 창에서 [로컬 보안 설정] 탭으로 이동합니다.
다음 이후에 계정 잠금 필드에서 허용할 횟수를 설정합니다.
예를 들어, 10번의 잘못된 로그온 시도 시 계정을 잠그도록 설정하고 [확인] 버튼을 클릭합니다.
계정 잠금 임계값을 처음 설정하는 경우 Windows에서 다음과 같이 관련 정책이 제안 값으로 변경된다는 메시지가 표시됩니다.
- 계정 잠금 기간 : 10분
- 관리자 계정 잠금 허용 : 사용
- 다음 시간 후 계정 잠금 수를 원래대로 설정 : 10분
모든 단계를 완료하면 ‘계정 잠금 임계값’ 정책과 함께 제안 설정으로 계정 잠금 정책이 변경됩니다.
(선택 사항) 만약 관리자 계정에 대해서는 잠기지 않도록 예외로 처리하고 싶다면 “관리자 계정 잠금 허용” 정책을 두 번 클릭합니다.
🔦 참고 : Windows에서 자동으로 제안한 정책을 꼭 사용할 필요는 없습니다. 제안된 계정 잠금 기간, 관리자 계정 잠금 허용, 다음 시간 후 계정 잠금 수를 원래대로 설정 정책에 대해서 사용자 정의하여 구성할 수 있습니다.
‘관리자 계정 잠금 허용 속성’ 창에서 [로컬 보안 설정] 탭으로 이동합니다.
관리자 계정 잠금 허용을 “사용 안 함(S)”으로 설정하고 [확인] 버튼을 클릭합니다.
03 그룹 정책에서 계정 잠금 임계값 설정 방법
Windows 11에서 로컬 보안 정책 도구 외에도 그룹 정책 편집기를 사용할 수도 있습니다.
🔦 참고 : 로컬 그룹 정책 편집기는 Windows 11 Pro 및 Enterprise, Eudcation Edition에서만 사용할 수 있습니다. Home 사용자는 수동으로 그룹 정책 편집기를 활성화하거나, 명령 프롬프트 또는 PowerShell 명령을 사용해야 합니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 gpedit.msc 입력 후 Enter 키를 눌러 로컬 그룹 정책 편집기를 실행합니다.
로컬 그룹 정책 편집기 왼쪽 사이드바에서 다음 경로로 이동합니다.
컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 계정 잠금 정책오른쪽 창에서 “계정 잠금 임계값” 정책을 두 번 클릭하고, 원하는 실패 횟수를 설정합니다.
기본적으로 로컬 보안 정책 도구에서 설정하는 방법과 동일합니다.
04 명령으로 계정 잠금 임계값 설정 방법
Windows 11 Home Edition에서 ‘로컬 보안 정책’ 도구를 사용할 수 없는 경우, 명령 프롬프트 또는 PowerShell을 통해서도 설정할 수 있습니다.
이 방법은 스크립트 자동화 또는 원격 관리 시 유용하게 활용할 수 있습니다.
키보드 단축키 Win + R 키를 눌러 실행 대화 상자를 열고 wt 입력 후 Ctrl + Shift + Enter 키를 눌러 관리자 권한으로 터미널을 실행합니다.
다음 명령을 입력하고 Enter 키를 눌러 ‘잠금 임계값’ 설정을 변경합니다.
net accounts /lockoutthreshold:5위 명령에서 ‘/lockoutthreshold:5’ 부분의 숫자를 원하는 실패 횟수로 변경합니다.
예를 들어서 위 명령은 사용자가 로그인 실패 5회 시 자동으로 계정을 잠그게 됩니다.
계정 관련 정책 설정을 확인하려면 다음 명령을 입력하고 Enter 키를 누릅니다.
net accounts
그룹 정책 or 보안 정책에서 설정할 때 제안 값처럼 계정 임계값 관련 정책을 추가 설정하려면 다음 명령을 입력하고 Enter 키를 누릅니다.
net accounts /lockoutthreshold:10 /lockoutduration:10 /lockoutwindow:10- /lockoutthreshold : 잠금 임계값 (0-999)
- /lockoutwindows : 잠금 기간 (분)
- /lockoutwindow : 로그인 실패 횟수 재설정 시간 (분)
⚝ Windows 계정 잠금 임계값 설정 관련 FAQ
Windows 11 및 10에서 로그인 실패 시 계정 잠금 임계값 설정과 관련된 자주 묻는 질문(FAQ)에 대한 답변입니다.
Windows 11 Home에서도 계정 잠금 임계값 설정이 가능한가요?
Home Edition 사용자는 로컬 보안 정책 및 로컬 그룹 정책 편집기를 사용할 수 없습니다. 그러나 로컬 그룹 정책 편집기를 수동으로 활성화하거나, 명령 프롬프트에서 ‘net accounts’ 명령을 사용하여 설정할 수 있습니다.
계정 잠금 임계값을 0으로 설정하면 어떻게 되나요?
잠금 임계값을 0으로 설정하면 계정 잠금 기능이 완전히 비활성화됩니다.
관리자 계정도 잠금 정책이 허용되나요?
로컬 관리자 계정을 포함한 모든 계정에 적용됩니다. 다만 도메인 환경에서는 세분화된 비밀번호 정책으로 관리자에게 다른 정책을 적용할 수 있습니다.
실수로 관리자 계정이 잠겨 불편했습니다.
처음 잠금 임계값 설정 시 Windows는 제안 값 자동 변경으로 관리자 계정에 대한 잠금도 허용 상태로 변경됩니다. 또한 원할 경우 관리자 계정 잠금 허용 여부를 변경할 수 있습니다.
로컬 보안 정책 도구 또는 로컬 그룹 정책 편집기의 ‘계정 잠금 정책’에서 “관리자 계정 잠금 허용” 정책 설정을 변경하시기 바랍니다.
