アカウント ロックアウトのポリシー
適用対象
- Windows 11
- Windows 10
アカウント ロックアウト ポリシーの設定と、各ポリシー設定に関する情報へのリンクについて説明します。
システムへのログオン中に失敗したパスワードを数回以上使用しようとするユーザーは、試行錯誤してアカウント パスワードを判断しようとしている悪意のあるユーザーである可能性があります。 Windows ドメイン コントローラーはログオン試行を追跡します。ドメイン コントローラーは、事前設定された期間アカウントを無効にすることで、この種の潜在的な攻撃に対応するように構成できます。 アカウント ロックアウト ポリシー設定は、この応答のしきい値と、しきい値に達した後に実行されるアクションを制御します。 アカウント ロックアウト ポリシーの設定は、グループ ポリシー管理コンソールの次の場所で構成できます。コンピューターの構成\ポリシー\Windows 設定\セキュリティ設定\アカウント ポリシー\アカウント ロックアウト ポリシー。
次のトピックでは、各ポリシー設定の実装とベスト プラクティスに関する考慮事項、ポリシーの場所、サーバーの種類または グループ ポリシー オブジェクト (GPO) の既定値、オペレーティング システムのバージョンの関連する違い、およびセキュリティに関する考慮事項 (各ポリシー設定の潜在的な脆弱性を含む)、実装できる対策、および対策の実装の潜在的な影響について説明します。
注
リモート アクセス クライアントのアカウント ロックアウト設定は、リモート アクセスを管理するサーバー上のレジストリを編集することで個別に構成できます。 詳細については、「 リモート アクセス クライアント アカウントロックアウトを構成する方法」を参照してください。
Windows エディションとライセンス要件
次の表に、アカウント ロックアウト ポリシーをサポートする Windows エディションを示します。
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| はい | はい | はい | はい |
アカウント ロックアウト ポリシーのライセンスエンタイトルメントは、次のライセンスによって付与されます。
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| ○ | はい | はい | はい | はい |
Windows ライセンスの詳細については、「 Windows ライセンスの概要」を参照してください。
このセクションの内容
| トピック | 説明 |
|---|---|
| アカウントのロックアウトのしきい値 | アカウント ロックアウトしきい値のセキュリティ ポリシー設定に関するベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
| ロックアウト期間 | [アカウントのロックアウト期間] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
| ロックアウト カウンターのリセット | セキュリティ ポリシー設定後の アカウント ロックアウト カウンターのリセット に関するベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |