もっと詳しく

いくつかを使用しようとして失敗した人 パスワード システムにログオンしようとしているときに、試行錯誤によってアカウントのパスワードを決定しようとしている悪意のあるユーザーである可能性があります。 Windowsドメインコントローラーはログオンの試行を追跡し、ドメインコントローラーは、事前に設定された期間アカウントを無効にすることで、このタイプの潜在的な攻撃に応答するように構成できます。 アカウントロックアウトポリシー設定は、この応答のしきい値と、しきい値に達した後に実行されるアクションを制御します。

The アカウントロックアウトのしきい値 ポリシー設定は、ユーザーアカウントがロックされる原因となるサインインの失敗回数を決定します。 ロックされたアカウントは、リセットするか、 アカウントのロックアウト期間 ポリシー設定の有効期限が切れます。 サインインの失敗に1〜999回の値を設定するか、値を0に設定して、アカウントがロックされないように指定できます。アカウントのロックアウトしきい値がゼロより大きい数値に設定されている場合は、 アカウントのロックアウト期間 の値以上である必要があります 後にアカウントロックアウトカウンターをリセットする

The アカウントのロックアウト期間 ポリシー設定は、ロックアウトされたアカウントが自動的にロック解除される前にロックアウトされたままになる分数を決定します。 管理者は、ロックアウトされたアカウントのロックを手動で解除することもできます。

The 後にアカウントロックアウトカウンターをリセットする ポリシー設定は、ユーザーがログオンに失敗してから、失敗したログオン試行カウンターが0にリセットされるまでに経過する必要がある分数を決定します。

The 管理者アカウントのロックアウトを許可する ポリシーは、 組み込みの管理者アカウント アカウントロックアウトポリシーが適用されます。

ブルートフォースパスワード攻撃を自動化して、任意またはすべてのユーザーアカウントに対して数千または数百万ものパスワードの組み合わせを試すことができます。 実行できるサインインの失敗数を制限すると、そのような攻撃の効果はほとんどなくなります。 ただし、アカウントロックアウトのしきい値が設定されているドメインでは、サービス拒否(DoS)攻撃が実行される可能性があることに注意してください。 悪意のあるユーザーは、組織内のすべてのユーザーに対して一連のパスワード攻撃をプログラムで試みる可能性があります。 試行回数がアカウントロックアウトしきい値の値よりも大きい場合、攻撃者はすべてのアカウントをロックする可能性があります。

参照:

で始まります Windows11ビルド22528 以上、 アカウントロックアウトのしきい値 ポリシーは、デフォルトで10回のサインイン失敗試行に設定されるようになりました。 The アカウントのロックアウト期間 デフォルトで10分に設定されるようになりました。 The 管理者アカウントのロックアウトを許可する デフォルトで有効になりました。 The 後にアカウントロックアウトカウンターをリセットする デフォルトで10分に設定されるようになりました。

このチュートリアルでは、Windows10およびWindows11でロックアウトされたローカルアカウントのロックを解除する方法を説明します。

としてサインインする必要があります 管理者 ロックアウトされたアカウントのロックを解除します。

コンテンツ

  • オプション1: ローカルユーザーとグループでロックアウトされたアカウントのロックを解除する
  • オプション2: Windowsターミナルでロックアウトされたアカウントのロックを解除する

例:ロックアウトされたアカウント

lockd_out_account.jpg

ローカルユーザーとグループでロックアウトされたアカウントのロックを解除する

ローカルユーザーとグループは、Windows 10/11 Pro、Enterprise、およびEducationでのみ使用できます。 エディション

すべてのエディションで使用できます オプション2 同じポリシーを設定します。

1 開ける ローカルユーザーとグループ (lusrmgr.msc)。

2 クリック/タップ ユーザー 左ペインのフォルダを開いて開き、アカウントをダブルクリック/タップします 名前 (例: “Brink2″)中央のペインでロックを解除します。 (下のスクリーンショットを参照)

ロック解除アカウント-1.png

3 の中に 全般的 タブ、チェックを外します アカウントはロックアウトされています、クリック/タップ わかった。 (下のスクリーンショットを参照)

もしも アカウントはロックアウトされています がグレー表示されてチェックが外されている場合、アカウントは現在ロックアウトされていません。

ロック解除アカウント-2.png

4 必要に応じて、ローカルユーザーとグループを閉じることができるようになりました。

Windowsターミナルでロックアウトされたアカウントのロックを解除する

1 開ける Windowsターミナル(管理者)、およびいずれかを選択します Windows PowerShell また コマンド・プロンプト

2 以下のコマンドをWindowsターミナル(管理者)に入力し、を押します 入る。 (下のスクリーンショットを参照)

net user "<username>" /active:yes

代わりの <ユーザー名> 上記のコマンドで、ロックを解除する実際のローカルアカウント名(例: “Brink2″)を使用します。

例えば: net user "Brink2" /active:yes

3 必要に応じて、Windowsターミナル(管理者)を閉じることができます。

Unlock_account-command.png

それでおしまい、
ショーンブリンク

The post Windows11チュートリアルでロックアウトされたアカウントのロックを解除する appeared first on Gamingsym Japan.