もっと詳しく

いくつかを使用しようとして失敗した人 パスワード システムにログオンしようとしているときに、試行錯誤によってアカウントのパスワードを決定しようとしている悪意のあるユーザーである可能性があります。 Windowsドメインコントローラーはログオンの試行を追跡し、ドメインコントローラーは、事前に設定された期間アカウントを無効にすることで、このタイプの潜在的な攻撃に応答するように構成できます。 アカウントロックアウトポリシー設定は、この応答のしきい値と、しきい値に達した後に実行されるアクションを制御します。

The アカウントロックアウトのしきい値 ポリシー設定は、ユーザーアカウントがロックされる原因となるサインインの失敗回数を決定します。 ロックされたアカウントは、リセットするか、 アカウントのロックアウト期間 ポリシー設定の有効期限が切れます。 サインインの失敗に1〜999回の値を設定するか、値を0に設定して、アカウントがロックされないように指定できます。アカウントのロックアウトしきい値がゼロより大きい数値に設定されている場合は、 アカウントのロックアウト期間 の値以上である必要があります 後にアカウントロックアウトカウンターをリセットする

The アカウントのロックアウト期間 ポリシー設定は、ロックアウトされたアカウントが自動的にロック解除される前にロックアウトされたままになる分数を決定します。 管理者は手動で行うこともできます ロックアウトされたアカウントのロックを解除する

The 後にアカウントロックアウトカウンターをリセットする ポリシー設定は、ユーザーがログオンに失敗してから、失敗したログオン試行カウンターが0にリセットされるまでに経過する必要がある分数を決定します。

The 管理者アカウントのロックアウトを許可する ポリシーは、 組み込みの管理者アカウント アカウントロックアウトポリシーが適用されます。

ブルートフォースパスワード攻撃を自動化して、任意またはすべてのユーザーアカウントに対して数千または数百万ものパスワードの組み合わせを試すことができます。 実行できるサインインの失敗数を制限すると、そのような攻撃の効果はほとんどなくなります。 ただし、アカウントロックアウトのしきい値が設定されているドメインでは、サービス拒否(DoS)攻撃が実行される可能性があることに注意してください。 悪意のあるユーザーは、組織内のすべてのユーザーに対して一連のパスワード攻撃をプログラムで試みる可能性があります。 試行回数がアカウントロックアウトしきい値の値よりも大きい場合、攻撃者はすべてのアカウントをロックする可能性があります。

参照:

で始まります Windows11ビルド22528 以上、 アカウントロックアウトのしきい値 ポリシーは、デフォルトで10回のサインイン失敗試行に設定されるようになりました。 The アカウントのロックアウト期間 デフォルトで10分に設定されるようになりました。 The 管理者アカウントのロックアウトを許可する デフォルトで有効になりました。 The 後にアカウントロックアウトカウンターをリセットする デフォルトで10分に設定されるようになりました。

このチュートリアルでは、を変更する方法を説明します 後にアカウントロックアウトカウンターをリセットする Windows11またはWindows10のポリシー。

としてサインインする必要があります 管理者 を変更するには 後にアカウントロックアウトカウンターをリセットする ポリシー。

コンテンツ

  • オプション1: ローカルセキュリティポリシーで時間の経過後にアカウントロックアウトカウンターをリセットするを変更する
  • オプション2: Windowsターミナルで時間の経過後にアカウントロックアウトカウンターをリセットするを変更する

ローカルセキュリティポリシーで時間の経過後にアカウントロックアウトカウンターをリセットするを変更する

ローカルセキュリティポリシーは、Windows 11 Pro、Enterprise、およびEducationでのみ利用できます。 エディション

すべてのエディションで使用できます オプション2 同じポリシーを設定します。

1 開ける ローカルセキュリティポリシー (secpol.msc)。

2 ダブルクリック/タップ アカウントポリシー 左側のペインで展開し、クリック/タップします アカウントロックアウトポリシー それを開きます。 (下のスクリーンショットを参照)

Reset_account_lockout_counter_after-1.png

3 の右側のペイン アカウントロックアウトポリシー、ダブルクリック/タップ 後にアカウントロックアウトカウンターをリセットする そのプロパティを開くためのポリシー。 (上のスクリーンショットを参照)

4 間の数字を入力してください 199999 ユーザーがログオンに失敗してから、失敗したログオン試行カウンターが0にリセットされ、クリック/タップするまでに経過する必要がある分 わかった。 (下のスクリーンショットを参照)

The アカウントロックアウトのしきい値 ポリシーを変更できるようにするには、ポリシーを有効にする必要があります 後にアカウントロックアウトカウンターをリセットする ポリシー。

アカウントのロックアウト期間 の値以上である必要があります 後にアカウントロックアウトカウンターをリセットする

10 デフォルトです。

Reset_account_lockout_counter_after-2.png

5 もしも 後にアカウントロックアウトカウンターをリセットする より高く設定されている アカウントのロックアウト期間、次に推奨値を確認します 推奨設定 それはのために設定されます アカウントのロックアウト期間、クリック/タップ わかった 確認するために。 (下のスクリーンショットを参照)

Reset_account_lockout_counter_after-3.png

6 必要に応じて、 アカウントのロックアウト期間アカウントロックアウトのしきい値、 と 管理者アカウントのロックアウトを許可する ポリシー。

7 終了したら、必要に応じて[ローカルセキュリティポリシー]ウィンドウを閉じることができます。

Windowsターミナルで時間の経過後にアカウントロックアウトカウンターをリセットするを変更する

1 開ける Windowsターミナル(管理者)、およびいずれかを選択します Windows PowerShell また コマンド・プロンプト

2 コピーして貼り付けます net accounts コマンドをWindowsターミナル(管理者)に入力し、を押します 入る 現在を確認するには ロックアウト観測ウィンドウ(分) ポリシー設定。 (下のスクリーンショットを参照)

Reset_account_lockout_counter_after_command-1.png

3 Windowsターミナル(管理者)の下にコマンドを入力し、を押します 入る。 (下のスクリーンショットを参照)

net accounts /lockoutwindow:<number>

代わりの <番号> 上記のコマンドで、 199999 ユーザーがログオンに失敗してから、失敗したログオン試行カウンターが0にリセットされるまでに経過する必要がある分。

The アカウントロックアウトのしきい値 変更できるようにするには、ポリシーを有効にする必要があります ロックアウト観測ウィンドウ(分)

ロックアウト期間(分) の値以上である必要があります ロックアウト観測ウィンドウ(分)

10 デフォルトです。

例えば: net accounts /lockoutwindow:10

Reset_account_lockout_counter_after_command-2.png

4 必要に応じて、 アカウントロックアウトのしきい値管理者アカウントのロックアウトを許可する、 と 後にアカウントロックアウトカウンターをリセットする ポリシー。

5 終了したら、必要に応じてWindowsターミナル(管理者)を閉じることができます。

それでおしまい、
ショーンブリンク

The post Windows11チュートリアルで時間の経過後にアカウントロックアウトカウンターをリセットするを変更する appeared first on Gamingsym Japan.