| 対象OS | Windows 7 |
| ポリシ | コンピュータの構成/Windowsの設定/セキュリティの設定/アカウントポリシ/アカウントロックアウトのポリシ/アカウントロックのしきい値 |
| 説明 | このセキュリティ設定は、ユーザー アカウントがロックアウトされる原因となるログオン失敗回数を決定します。ロックアウトされたアカウントは、管理者がリセットするか、そのアカウントのロックアウト期間が過ぎるまで使用できません。ログオン失敗回数として 0 〜 999 までの値を設定できます。この値を 0 に設定すると、アカウントがロックアウトされることはありません。 Ctrl + Alt + Del キーまたはパスワード保護されたスクリーン セーバーを使ってロックされているワークステーションまたはメンバー サーバーの場合、パスワードの失敗はログオンの失敗としてカウントされます。 既定値: 0 |
| 解説 | この回数だけパスワードを間違えると、アカウントはロックアウトされます。0回を指定した場合、何度パスワードを間違えてもロックアウトされない設定になります。 ただしアカウントの回数を設定しても、ビルトインのadministrator アカウントはロックされません。 (ビルトインのadministrator とは、OSインストール時に作成される administrator アカウントのことです。) ビルトインかどうかは「コンピュータの管理」「ローカルユーザとグループ」でアカウントのプロパティを表示することにより確認可能です。プロパティの「説明」に "コンピューター/ドメインの管理用 (ビルトイン アカウント)"と記載されています。 この値を0以外に設定する場合には、その他「ロックアウトカウンターのリセット」「ロックアウト期間」の設定も必要です。 |
| 設定の目安 | 企業向けのPCの場合は通常は5回〜10回程度に設定します。個人向けのPCでしたら0回(ロックアウト無し)あるいは100回などを指定します。ただしロックアウトする設定にする場合には解除の方法も必ず検討してください。ビルトインの administrator のアカウントが無効でロックアウト期間が無効(自動ロックアウト無し)の場合など、ログオン可能なアカウントが無くなり二度とOSにログオンできなくなる可能性もあります。 |
(ご注意)
本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。)