在ASP.NET Core中，可以通过以下步骤来解决“asp core的锁定没有设置LockoutEnabled”的问题：

1. 打开Startup.cs文件，并找到ConfigureServices方法。

2. 在该方法中添加以下代码，以启用锁定功能：

services.AddIdentity(options =>
{
    // 其他配置项...

    options.Lockout.AllowedForNewUsers = true;
    options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);
    options.Lockout.MaxFailedAccessAttempts = 5;
})
.AddEntityFrameworkStores()
.AddDefaultTokenProviders();

请注意，这里的ApplicationDbContext是您的应用程序上下文类，您需要将其替换为实际使用的上下文类。

3. 接下来，找到Configure方法，并添加以下代码，以确保锁定功能生效：

app.UseAuthentication();

app.UseAuthorization();

app.UseEndpoints(endpoints =>
{
    // 其他路由配置...

    endpoints.MapControllerRoute(
        name: "default",
        pattern: "{controller=Home}/{action=Index}/{id?}");
});

4. 最后，在您的登录控制器中，您可以使用以下代码来验证用户的登录尝试次数，并根据需要锁定用户：

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task Login(LoginViewModel model, string returnUrl = null)
{
    // 验证模型...

    var user = await _userManager.FindByEmailAsync(model.Email);
    if (user != null && await _userManager.CheckPasswordAsync(user, model.Password))
    {
        if (await _userManager.IsLockedOutAsync(user))
        {
            ModelState.AddModelError(string.Empty, "您的账户已被锁定，请稍后再试。");
            return View(model);
        }

        // 认证成功...
        await _signInManager.SignInAsync(user, isPersistent: model.RememberMe);
        // ...
    }
    else
    {
        if (user != null)
        {
            await _userManager.AccessFailedAsync(user);
            if (await _userManager.IsLockedOutAsync(user))
            {
                // 锁定用户...
            }
        }

        ModelState.AddModelError(string.Empty, "无效的用户名或密码。");
        return View(model);
    }
}

这样，您的应用程序将启用锁定功能，并在用户登录失败次数达到指定阈值后锁定用户一段时间。