グループポリシー設定Win8アカウントのログインエラー制限とロック時間

著者：セキュリティ上の理由からシャイニー

、オンラインバンキングシステムなどの多くの重要なアプリケーションのいくつかは、ユーザーのログイン・プロセスかのように、制約の数を記録するように設定されます5パスワード入力エラーがフリーズするか、ログインが一定期間禁止されます。 MicrosoftのWindows 8システムでは、アカウントログイン数に対するセキュリティメカニズムが提供されていますが、この機能はデフォルトではオフになっていますシステムセキュリティとデータのプライバシーに関する特別な要件があるユーザーは、アカウントログインエラー制限を有効にできます。また、ログインエラーの最大数とシステムロック時間を指定します。

Win8スタート画面または従来のデスクトップでショートカットキー "Win + R"を押し、実行ウィンドウで "lded; gpedit.msc"と入力して、Win8システムグループポリシーエディタを起動する準備をします。 。

Win8システムで[ローカルグループポリシーエディタ]を開き、[コンピュータの設定] - [Windowsの設定] - [セキュリティの設定] - [アカウントのロックアウト方法]を開くと、[ld]の右側に表示されます。アカウントロックアウトのしきい値は0、アカウントロックアウト時間、およびアカウントロックアウトのリセットカウンタはどちらも「適用外」です。 [アカウントロックアウトのしきい値]をダブルクリックするか、コンテキストメニューから[プロパティ]を選択します。

[アカウントのロックアウトのしきい値のプロパティ]設定ダイアログで、[ローカルセキュリティ設定]をクリックします。デフォルト設定は[無効なログイン]です。ロックされていません。ここに番号を入力します。これは、Win8システムに設定された不正ログインの最大数です。次に、[確認]または[適用]をクリックします。

このセキュリティ設定は、ユーザーアカウントがロックされる原因となったログイン試行の失敗回数を決定します。このロックされたアカウントは、管理者がロックされたアカウントをリセットするか、アカウントのロックアウト時間が経過するまで使用できません。ログイン試行の失敗回数を0から999の間の値に設定できます。値を0に設定すると、アカウントはロックされません。

注：Ctrl + Alt + Delキーまたはパスワードで保護されたスクリーンセーバーでロックされたワークステーションまたはメンバーサーバー上のパスワードの失敗試行も、ログイン試行の失敗としてカウントされます。

アカウントの最大不正ログイン数を設定すると、Win8システムは自動的にアカウントロックアウト時間の推奨値を設定し、アカウントロックアウトカウンター時間をリセットします。アカウントのログイン時に誤ったログインの数が設定した制限に達すると、Win8システムは次のようにアカウントをロックします。

値の変更を確認したら、Win8ローカルグループポリシーエディタから対応するオプション値の変更を確認できます。アカウントのロックアウト時間を変更する必要がある場合は、アカウントのロックアウト時間またはアカウントのロックアウトカウンタをリセットするためのオプションをダブルクリックします。

<;アカウントロックアウトカウンターをリセットした後のセキュリティ設定は、ログイン試行が失敗するまでにログイン試行失敗カウンターを0にリセットするのに必要な時間を決定します。 99999分アカウントロックアウトしきい値が定義されている場合、このリセット時間はアカウントロックアウト時間以下でなければなりません。デフォルト値は< no>です。このポリシー設定は、アカウントロックアウトのしきい値が指定された後にのみ意味があります。

グループポリシーの編集を使用して、Win8システムのアカウントログインエラー制限数とロック時間を設定する方法を紹介しました。