啓用 SQL Server 密碼策略

CHECK_POLICY = ON（這是依賴 Windows 密碼策略的前提）

CREATE LOGIN BizTestUser  
WITH  
    PASSWORD = N'Biz@Test2025',
    CHECK_POLICY = ON;

配置 Windows 本地安全策略

• 打開 Windows 「本地安全策略」→「賬户策略」→「賬户鎖定策略」。
• 設置「賬户鎖定閾值」（如 3 次失敗登錄）、「賬户鎖定時間」（如 300 秒，即 5 分鐘）。這樣，SQL Server 會繼承 Windows 的賬户鎖定規則，實現 “登錄失敗後自動鎖定” 的需求。