パスワードのポリシーの設定

2016年02月29日 2023年06月01日

パソコンのログインパスワードのセキュリティ方針を設定します。ここではログインパスワードを連続して3回入力失敗した場合に、管理者が解除しない限りそのユーザーアカウントをログイン不能にするポリシーを設定しています。このポリシーは設定したパソコンのみに有効になります。複数のパソコンがある場合はパソコン毎に設定する必要があります。

1. ローカル セキュリティ ポリシー を起動します。
   

2. アカウントポリシー - アカウント ロックアウトのポリシー を表示し、アカウントのロックアウトのしきい値 をダブルクリックします。
   

3. アカウントのロックアウトのしきい値 は、何回パスワードを失敗した場合そのユーザーアカウントはログインできなくする（ロックアウト）かの回数の事です。ここでは3回を設定し、[OK]ボタンをクリックします。すると[提案された値の変更]が表示される場合がありますが、そのまま OK ボタンをクリックします。
   ※0を設定した場合、ロックアウトはしなくなります。
   

4. 次に ロックアウト期間 をダブルクリックします。
   

5. ロックアウト期間 は、設定した期間を過ぎるとロックアウトが自動解除される期間の事です。0を設定するとロックアウトは自動解除されず管理者によって解除しない限りそのユーザーアカウントはログインできなくなります。ここでは0を設定しています。
   

6. ロックアウト カウンターのリセット では、パスワード入力を失敗した回数をいつリセットするかを設定します。ここで設定した期間を過ぎるとパスワード失敗回数が帳消しになります。例えば上記の設定に ロックアウト カウンターのリセットを 「10分後」 と設定した場合、パスワード入力を2回連続して失敗し、3回目を11分後に入力した場合そのユーザーアカウントはロックアウトされない（10分経過したのでパスワード失敗のカウントが0に戻る）。その後10分以内に連続して2回失敗するとそのユーザーアカウントはロックアウトされます。