I Windows Server 2025 er sikkerheden strammet sammenlignet med forgængeren 2022. En af de nye ændringer er, at man kan blive midlertidigt låst ude af serveren, hvis der foretages for mange fejlede loginforsøg via Remote Desktop – især hvis serveren er direkte eksponeret på internettet.

Hvorfor sker det?

I Windows Server 2025 er der som standard sat en grænse på 10 mislykkede loginforsøg. Tidligere versioner havde ingen sådan begrænsning.

Mulige løsninger

1. Opret en ny administrator-konto

Ved at oprette en ekstra administratorkonto kan du reducere presset på den indbyggede “Administrator”-konto, da denne typisk er det primære mål for brute-force-angreb.

Sådan gør du:

1. Åbn Computer Management (Computeradministration).

2. Gå til System Tools (Systemværktøjer) → Local Users and Groups (Lokale brugere og grupper).

3. Højreklik på Users (Brugere) og vælg New User (Ny bruger…).

4. Indtast brugernavn og adgangskode, klik Create.

5. Gå derefter til Groups (Grupper).

6. Dobbeltklik på Administrators (Administratorer).

7. Vælg Add… (Tilføj), indtast den nye brugers navn, og klik OK.

2. Begræns adgang via IP-adresser

En effektiv metode er at begrænse hvilke IP-adresser, der overhovedet må oprette forbindelse til Remote Desktop. På den måde bliver forsøg fra uvedkommende blokeret allerede i firewalllaget.

Se vejledning: Brug af Windows Firewall.

3. Fjern loginbegrænsningen helt

Hvis du ønsker samme adfærd som i tidligere versioner, kan du deaktivere begrænsningen på 10 loginforsøg:

1. Åbn Edit Group Policy (Rediger gruppepolitik) via Start-menuen.

2. Naviger til:
   Computer Configuration → Windows Settings → Security Settings → Account Lockout Policy.

3. Find Account lockout threshold og sæt værdien til 0.

4. Klik Apply.