グループポリシー設定Win8アカウントのログインエラー制限とロック時間

セキュリティ上の理由から、オンラインバンキングシステムなどの重要なアプリケーションではログイン制限が設定されています。または一定期間ログインを禁止する。 MicrosoftのWindows 8システムでは、アカウントログイン数に対するセキュリティメカニズムが提供されていますが、システムセキュリティとデータプライバシーに関する特別な要件があるユーザーは、アカウントログインエラー制限を有効にするためにグループポリシー設定を使用できます。また、ログインエラーの最大数とシステムロック時間を指定します。

Win8スタート画面または従来のデスクトップでショートカットキー「Win + R」を押し、実行中のウィンドウで「lded; gpedit.msc」と入力して、Win8システムグループポリシーエディタを起動する準備をします。

Win8システムでは、[ローカルグループポリシーエディタ]、[コンピュータの設定]、[セキュリティの設定]、[アカウントのロックアウトポリシー]の順に選択すると、正しい[アカウントのロック]が表示されます。閾値ρは０であり、アカウントロックアウト時間およびリセットアカウントロックアウトカウンタは両方とも「適用外」である。 [アカウントロックアウトのしきい値]をダブルクリックするか、コンテキストメニューから[プロパティ]を選択します。

[アカウントロックアウトのしきい値のプロパティ]設定ダイアログで、[ローカルセキュリティの設定]をクリックすると、デフォルトの設定が[0無効なログイン]、つまりロックされていないことがわかります。ここに番号を入力します。これは、Win8システムに設定された不正ログインの最大数です。次に、[確認]または[適用]をクリックします。

このセキュリティ設定は、ユーザーアカウントがロックされる原因となったログイン試行の失敗回数を決定します。このロックされたアカウントは、管理者がロックされたアカウントをリセットするかアカウントのロックアウト時間が経過するまで使用できません。ログイン試行の失敗回数を0から999の間の値に設定できます。値を0に設定すると、アカウントはロックされません。

注：Ctrl + Alt + Delキーまたはパスワードで保護されたスクリーンセーバーでロックされたワークステーションまたはメンバーサーバー上のパスワードの失敗試行も、ログイン試行の失敗としてカウントされます。

アカウントエラーログインの最大数を設定すると、Win8システムは自動的にアカウントロックアウト時間の推奨値を設定し、アカウントロックアウトカウンター時間をリセットします。アカウントのログイン時に誤ったログイン数が設定した制限に達すると、Win8システムは次のようにアカウントをロックします。

値の変更を確認したら、Win8ローカルグループポリシーエディタから対応するオプション値の変更を確認できます。アカウントのロックアウト時間を変更する必要がある場合は、オプションをダブルクリックしてアカウントのロックアウト時間またはアカウントのロックアウトカウンタをリセットできます。

<;アカウントロックアウトカウンタをリセットした後のセキュリティ設定は、ログイン試行が失敗するまでにログイン試行失敗カウンタを0にリセットするのに必要な時間を決定します。 99999分アカウントロックアウトしきい値が定義されている場合、このリセット時間はアカウントロックアウト時間以下でなければなりません。デフォルト値は「いいえ」です。このポリシー設定は、アカウントロックアウトしきい値が指定された後にのみ意味があります。

グループポリシー編集を使用して、Win8システムのアカウントログインエラー制限とロック時間を設定する方法を紹介しましたが、システムセキュリティに高い要件がある友人はそれを使用することを選択できます。