5.3.2.1.アカウントのロックアウト

「アカウントのロックアウト」とは、あるユーザが設定された回数、パスワードの入力を間違えた場合に、適用されるポリシーです。 設定された回数、入力を間違えた場合は、不正ユーザによるログオンとみなし、そのユーザアカウントを使用不能にします。 パスワード破りによるユーザアカウントの使用を可能な限り防ぐことができます。

「アカウントポリシー」の「アカウント ロックアウトのポリシー」を選択します。 右側にロックアウトに関するポリシーの一覧が表示されます。 項目を選択し右クリックします。ポップアップメニューより [ プロパティ ] を選択すると各項目の変更が行えます。

アカウントのロックアウトのしきい値

ユーザアカウントがロックアウトされる原因となるログオンの失敗回数を指定します。 管理者がリセットするか、そのアカウントのロックアウト期間が過ぎるまでユーザアカウントは使用できません。 「０」に設定すると、アカウントがロックアウトされることはありません。 デフォルトは「０」です。

ロックアウト カウンタのリセット

ログオン失敗後、ログオン失敗のカウンタが ０ にリセットされるまでの時間を分単位で指定します。 デフォルトは「未定義」です。「アカウントのロックアウトのしきい値」が設定されている場合にのみ有効になります。

ロックアウト期間

ロックアウトされたユーザアカウントが自動的にロックが解除されるまでの期間を分単位で指定します。 ロックアウト期間を ０ に設定すると、管理者がロックを解除するまでアカウントはロックアウトされたままです。 デフォルトは「未定義」です。「アカウントのロックアウトのしきい値」が設定されている場合にのみ有効になります。

クライアントPCで指定した回数、ログオンを失敗するとロックアウトされます。 ロックアウトされたユーザアカウントでログオンすると、メッセージが表示されます。

ロックアウトの解除

ロックアウトされたユーザアカウントを使用するためには、管理者がロックアウトを解除するか、もしくはロックアウトの期間に設定した時間が経過すると、 再度ユーザアカウントを使用することができます。

管理者がロックアウトを解除するには、ドメインコントローラで「Active Directory ユーザーとコンピュータ」でロックアウトされたユーザアカウントのプロパティを表示します。 「アカウントのロックアウト」にチェックが付いていますので、チェックをはずして [ OK ] ボタンを押します。 これでユーザアカウントを使用することができます。