{"id":441251,"date":"2025-03-26T05:39:23","date_gmt":"2025-03-26T05:39:23","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=441251"},"modified":"2025-03-27T15:05:58","modified_gmt":"2025-03-27T15:05:58","slug":"modificare-la-durata-del-blocco-degli-account","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/modificare-la-durata-del-blocco-degli-account\/","title":{"rendered":"Come modificare la durata del blocco degli account per account locali in Windows\u00a0"},"content":{"rendered":"<p><strong>La modifica della durata del blocco degli account di Windows<\/strong> pu\u00f2 contribuire a ridurre le vulnerabilit\u00e0 che possono causare accessi non autorizzati a un dispositivo. Esistono molti modi per proteggere il dispositivo da accessi non autorizzati, tra cui l&#8217;applicazione dei requisiti di password per gli account locali. In questo articolo parleremo del blocco degli account, in particolare delle sue configurazioni e della sua importanza per la protezione dei dati e la sicurezza informatica.<\/p>\n<h2>Come configurare le impostazioni di blocco degli account<\/h2>\n<p>Ecco una guida passo per passo su come modificare le impostazioni di blocco degli account. Prima di passare alle impostazioni di blocco degli account, assicurati di rispettare i prerequisiti.<\/p>\n<h3>Prima di configurare le impostazioni di blocco degli account, verifica quanto segue<\/h3>\n<ol>\n<li><strong>Privilegi amministrativi:<\/strong>\u00a0Solo gli amministratori possono modificare i criteri di sicurezza. Se l&#8217;account utente non \u00e8 di livello amministratore, accedi a un account di livello amministratore. In alternativa, puoi contattare un amministratore IT per modificare le impostazioni di blocco degli account.<\/li>\n<li><strong>Accesso ai Criteri di sicurezza locali o all&#8217;Editor criteri di gruppo:<\/strong> A seconda dell&#8217;edizione e dell&#8217;ambiente di Windows, per configurare le impostazioni di blocco degli account dovrai accedere ai Criteri di sicurezza locali (per i computer standalone o i gruppi di lavoro) o all&#8217;<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/come-aprire-l-editor-dei-criteri-di-gruppo-locali\/\">Editor dei criteri di gruppo<\/a>\u00a0(per gli ambienti di dominio).<\/li>\n<li><strong>Familiarit\u00e0 con i criteri di sicurezza:<\/strong>\u00a0La comprensione delle relative impostazioni \u00e8 fondamentale per conoscere gli effetti di configurazioni specifiche e il loro impatto sul sistema e sulla sicurezza.<\/li>\n<\/ol>\n<p>Ora che hai capito di che si tratta, poi iniziare a modificare la durata del blocco seguendo i passaggi indicati di seguito.<\/p>\n<h3>Utilizzando i criteri di sicurezza locale<\/h3>\n<ol>\n<li><strong>Apri i Criteri di sicurezza locale:<\/strong><\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li>Premi la combinazione di tasti\u00a0<strong>Win + R<\/strong>, digita\u00a0<strong>secpol.msc<\/strong> e clicca su\u00a0<strong>OK<\/strong>.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"2\">\n<li><strong>Cerca criterio di blocco degli account (Account Lockout):<\/strong><\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li>Nel riquadro di sinistra, vai su\u00a0<strong>Criteri account\u00a0<\/strong>&gt;<strong>\u00a0Criterio di blocco account<\/strong>.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"3\">\n<li><strong>Modifica la durata del blocco degli account:<\/strong><\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li>Nel riquadro di destra, clicca due volte su Durata blocco account.<\/li>\n<li>Inserisci un valore<strong>compreso tra\u00a00\u00a0e\u00a099999<\/strong>\u00a0minuti.<\/li>\n<li><strong>Nota:<\/strong> Un valore\u00a0<strong>0<\/strong> richiede che l&#8217;amministratore sblocchi manualmente l&#8217;account.<em><br \/>\n<\/em><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"4\">\n<li><strong>Salva e applica:<\/strong><\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li>Clicca su\u00a0<strong>OK<\/strong> per salvare le modifiche. Chiudi la finestra Criteri di sicurezza locali.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3>Utilizzando l&#8217;Editor Criteri di gruppo (per ambienti di dominio)<\/h3>\n<ol>\n<li><strong>Apri la Console di gestione dei Criteri di gruppo:<\/strong><\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li>Premi la combinazione di tasti\u00a0<strong>Win + R<\/strong>, digita\u00a0<strong>gpmc.msc<\/strong> e clicca su\u00a0<strong>OK<\/strong>.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"2\">\n<li><strong>Vai su Oggetto Criteri (Policy object):<\/strong><\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li>Espandi il dominio o l&#8217;unit\u00e0 organizzativa (OU) in cui \u00e8 applicato il criterio.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"3\">\n<li><strong>Modifica il criterio:<\/strong><\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li>Clicca con il tasto destro del mouse sull&#8217;oggetto Criteri di gruppo (GPO) in questione e seleziona<strong>\u00a0Modifica.<\/strong><\/li>\n<li>Vai su<strong>\u00a0Configurazione del computer\u00a0<\/strong>&gt;<strong>\u00a0Criteri\u00a0<\/strong>&gt;<strong>\u00a0Impostazioni di Windows\u00a0<\/strong>&gt;<strong>\u00a0Impostazioni di sicurezza<\/strong>\u00a0&gt;<strong>\u00a0Criteri account<\/strong>\u00a0&gt;<strong>\u00a0Criteri di blocco degli account.<\/strong><\/li>\n<li>Clicca due volte su<strong>\u00a0Durata blocco account\u00a0<\/strong>e regola il valore.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"4\">\n<li><strong>Applica il criterio:<\/strong><\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li>Salva le modifiche e assicurati che la GPO sia applicata ai computer o agli utenti di destinazione.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3>Utilizzando il prompt dei comandi<\/h3>\n<ol>\n<li><strong>Apri il Prompt dei comandi con privilegi di amministratore:<\/strong><\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li>Premi la combinazione di tasti\u00a0<strong>Win + X<\/strong>, quindi seleziona\u00a0<strong>Prompt dei comandi (come amministratore)<\/strong>\u00a0o\u00a0<strong>Terminale Windows (come amministratore)<\/strong>.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"2\">\n<li><strong>Controlla la durata del blocco attuale:<\/strong><\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li>Digita il comando\u00a0<strong>net accounts<\/strong>\u00a0e premi\u00a0<strong>Invio<\/strong>.<\/li>\n<li>Verifica la durata attualmente in uso.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"3\">\n<li><strong>Modifica la durata del blocco:<\/strong><\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li><strong>Esegui il comando:\u00a0net accounts \/lockoutduration:Number<\/strong>\n<ul style=\"list-style-type: circle;\">\n<li>Sostituisci\u00a0<strong>Number<\/strong>\u00a0con un valore compreso tra\u00a0<strong>0<\/strong>\u00a0e\u00a0<strong>99999<\/strong> minuti.<em><br \/>\n<\/em><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ol start=\"4\">\n<li><strong>Verifica le modifiche:<\/strong><\/li>\n<\/ol>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li>Esegui nuovamente\u00a0<strong>net accounts\u00a0<\/strong>per verificare la nuova durata del blocco.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2>Cosa c&#8217;\u00e8 da sapere sul blocco degli account e sulla durata del blocco degli account<\/h2>\n<p>Il blocco degli account in Windows \u00e8 una funzione che blocca un account utente dopo un determinato numero di tentativi di accesso non riusciti. Questa impostazione di sicurezza pu\u00f2 aiutare a prevenire l&#8217;accesso non autorizzato a un dispositivo, anche se l&#8217;utente dispone gi\u00e0 di informazioni vitali sull&#8217;account, come il nome utente.<\/p>\n<h3>Cosa si intende per durata del blocco degli account?<\/h3>\n<p>La funzione di blocco degli account ha una strategia di difesa che impone una durata per la quale l&#8217;account bloccato rimane inaccessibile. A seconda delle configurazioni dell&#8217;utente o dell&#8217;amministratore, la durata del blocco determina per quanto tempo un account bloccato rimane inaccessibile dopo aver superato il numero consentito di tentativi di accesso non riusciti. Gli amministratori di sistema di solito modificano questa impostazione per integrare altre configurazioni di sicurezza, come per esempio:<\/p>\n<ul>\n<li><strong>Soglia di blocco degli account: <\/strong>il numero di tentativi di accesso falliti prima che un account venga bloccato<\/li>\n<li><strong>Azzeramento del contatore di blocco degli account dopo:\u00a0<\/strong>la finestra temporale in minuti dopo la quale il contatore dei tentativi falliti si azzera<\/li>\n<\/ul>\n<p>La corretta configurazione di queste impostazioni \u00e8 fondamentale per combattere i meccanismi che mirano a ottenere un accesso non autorizzato a un dispositivo.<\/p>\n<h2>Risoluzione dei problemi pi\u00f9 comuni<\/h2>\n<h3>Impossibile accedere ai Criteri di sicurezza locali o all&#8217;Editor dei criteri di gruppo<\/h3>\n<p>Gli utenti o gli amministratori IT potrebbero avere difficolt\u00e0 ad accedere ai Criteri di sicurezza locali o all&#8217;Editor Criteri di gruppo. Ecco alcune soluzioni che potrebbero aiutarti:<\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li><strong>Verifica la versione di Windows in uso:<\/strong>\u00a0Alcune edizioni di Windows non supportano i Criteri di sicurezza locale e l&#8217;Editor Criteri di gruppo. Per verificare se stai utilizzando un&#8217;edizione di Windows in cui \u00e8 disponibile l&#8217;opzione che cerchi, accedi a\u00a0<strong>Impostazioni<\/strong>\u00a0&gt;\u00a0<strong>Sistema<\/strong>\u00a0&gt;\u00a0<strong>Informazioni sul sistema<\/strong>\u00a0e controlla l&#8217;edizione di Windows in corrispondenza delle specifiche di Windows. Se utilizzi Windows Home, questi strumenti non sono disponibili per impostazione predefinita. Prendi in considerazione l&#8217;aggiornamento a Windows Pro o l&#8217;utilizzo di metodi alternativi come le modifiche al registro di sistema.<\/li>\n<li><strong>Utilizza il Prompt dei comandi:<\/strong>\u00a0Se non riesci ad accedere a Criteri di sicurezza locali o all&#8217;Editor Criteri di gruppo, puoi seguire la guida riportata sopra per configurare le impostazioni di blocco degli account utilizzando il Prompt dei comandi.<\/li>\n<li><strong>Eleva i privilegi:<\/strong>\u00a0La configurazione dei Criteri di sicurezza locali o dell&#8217;Editor Criteri di gruppo richiede privilegi amministrativi. Accedi con un account di amministratore o, se necessario, contattare l&#8217;amministratore IT per assistenza.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h3>Si verificano conflitti tra i criteri locali e quelli di dominio<\/h3>\n<p>In alcuni casi, le impostazioni dei Criteri di gruppo applicate a livello di dominio prevalgono sulle impostazioni dei criteri di sicurezza locali, influenzando varie configurazioni, come l&#8217;accesso e i privilegi degli utenti, le impostazioni di sicurezza, le configurazioni di sistema e altro ancora. Ecco cosa puoi fare:<\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li><strong>Identifica e risolvere i conflitti:<\/strong>\u00a0Determina dove le impostazioni dei Criteri di gruppo prevalgono sulle impostazioni dei criteri locali. In base alle tue esigenze e ai tuoi requisiti, decidi quale criterio deve avere la precedenza. Quindi, modifica le impostazioni in base alle tue preferenze.<\/li>\n<li><strong>Coordinati con il team IT:<\/strong>\u00a0Alcune configurazioni possono essere modificate solo dal team IT o dagli amministratori IT. Per esempio, i criteri di dominio possono richiedere modifiche a livello di dominio per risolvere i conflitti e garantire impostazioni di sicurezza coerenti in tutta la rete. Contattare il team IT potrebbe essere la soluzione migliore.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h3>Le modifiche ai criteri non vengono applicate<\/h3>\n<p>Potresti anche riscontrare problemi nel rendere effettive le configurazioni dei criteri, e questo potrebbe avere un impatto sulla produttivit\u00e0 e sulla sicurezza del sistema. Per risolvere la situazione, ecco cosa puoi fare:<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li><strong>Forza un aggiornamento dei criteri: <\/strong>Esegui il comando\u00a0<strong>gpupdate \/force<\/strong>\u00a0nel\u00a0<strong>prompt dei comandi (con privilegi di amministratore)<\/strong>. Questo comando forza l&#8217;applicazione immediata di tutti gli aggiornamenti dei Criteri di gruppo in sospeso.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2>Best practice e raccomandazioni per l&#8217;impostazione della durata del blocco degli account<\/h2>\n<p>La variet\u00e0 di difese di sicurezza che un&#8217;impostazione di blocco degli account pu\u00f2 fornire dipende da come viene configurata in base a esigenze e requisiti specifici. Tenendo presente questo aspetto, puoi seguire alcune best practice relative alla durata del blocco degli account. Ecco alcune strategie che puoi applicare:<\/p>\n<ul>\n<li><strong>Valori consigliati:<\/strong>\u00a0Imposta la durata tra 15 e 30 minuti. Questo range \u00e8 un buon punto di partenza se vuoi trovare un equilibrio tra sicurezza e usabilit\u00e0 per la maggior parte degli ambienti. Pu\u00f2 offrire un deterrente sufficiente contro l&#8217;identificazione automatica delle password (attacchi brute-force), riducendo al tempo stesso la frustrazione dei proprietari degli account utente che possono incorrere in errori involontari quando forniscono le loro password.<\/li>\n<li><strong>Revisioni periodiche:<\/strong>\u00a0Dedicare del tempo alla revisione periodica dei criteri \u00e8 fondamentale per mantenere una solida posizione di sicurezza. Le minacce informatiche si evolvono continuamente ed emergono sempre nuovi vettori e tecniche di attacco. Ecco perch\u00e9 le impostazioni di blocco degli account devono essere in linea con l&#8217;evoluzione delle esigenze di sicurezza.<\/li>\n<li><strong>Evita gli estremi:<\/strong>\u00a0Impostare valori di durata troppo brevi o troppo lunghi pu\u00f2 causare vulnerabilit\u00e0 alla sicurezza o problemi di usabilit\u00e0. Durate di blocco degli account estremamente brevi (meno di 5 minuti) aumentano il rischio che gli utenti legittimi vengano ripetutamente bloccati a causa di piccoli errori di battitura o di problemi temporanei di rete, con un impatto significativo sulla loro produttivit\u00e0. Al contrario, i blocchi a tempo indeterminato (0 minuti) rappresentano un grave rischio per la sicurezza, in quanto gli account compromessi possono rimanere attivi a tempo indeterminato.<\/li>\n<\/ul>\n<h2>Domande frequenti (FAQ)<\/h2>\n<ol>\n<li>\n<h3>Qual \u00e8 la durata predefinita del blocco degli account in Windows?<\/h3>\n<p>L&#8217;impostazione predefinita \u00e8 30 minuti. In questo modo il sistema viene bloccato per 30 minuti dopo diversi tentativi di accesso non validi. Il sistema rimarr\u00e0 bloccato per mezz&#8217;ora prima di tornare a essere utilizzabile.<\/li>\n<li>\n<h3><strong>\u00c8 possibile applicare questa impostazione solo a determinati account?<\/strong><\/h3>\n<p>No, le impostazioni di blocco degli account si applicano globalmente a tutti gli account locali. La stessa durata e la stessa soglia di blocco saranno applicate a tutti gli account utente del sistema locale.<\/li>\n<li>\n<h3><strong>Come funzionano insieme la durata del blocco degli account e la soglia?<\/strong><\/h3>\n<p>La soglia attiva il blocco e la durata definisce il periodo di tempo in cui l&#8217;account rimane bloccato. Questo meccanismo migliora la sicurezza degli account impedendo l&#8217;accesso non autorizzato dopo pi\u00f9 tentativi di accesso falliti.<\/li>\n<\/ol>\n<h2>Proteggere il sistema con il blocco degli account<\/h2>\n<p>Le impostazioni di blocco degli account sono un insieme di configurazioni che possono contribuire a mantenere la sicurezza del dispositivo impedendo accessi non autorizzati. La durata del blocco degli account configurata correttamente aiuta a scoraggiare gli attacchi brute-force e a ridurre il rischio di accessi non autorizzati, bloccando gli account dopo diversi tentativi di accesso falliti.<\/p>\n<p>La comprensione di queste impostazioni migliora la sicurezza del sistema, creando una difesa contro tentativi di intrusione sofisticati e riducendo al minimo l&#8217;impatto di potenziali violazioni di sicurezza.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La modifica della durata del blocco degli account di Windows pu\u00f2 contribuire a ridurre le vulnerabilit\u00e0 che possono causare accessi non autorizzati a un dispositivo. Esistono molti modi per proteggere il dispositivo da accessi non autorizzati, tra cui l&#8217;applicazione dei requisiti di password per gli account locali. In questo articolo parleremo del blocco degli account, [&hellip;]<\/p>\n","protected":false},"author":161,"featured_media":436295,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4354],"tags":[],"class_list":["post-441251","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-operazioni-it"],"acf":[],"modified_by":"Sergio Oricci","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/441251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/161"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=441251"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/441251\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media\/436295"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=441251"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/categories?post=441251"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/tags?post=441251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}