もっと詳しく

いくつかを使用しようとして失敗した人 パスワード システムにログオンしようとしているときに、試行錯誤によってアカウントのパスワードを決定しようとしている悪意のあるユーザーである可能性があります。 Windowsドメインコントローラーはログオンの試行を追跡し、ドメインコントローラーは、事前に設定された期間アカウントを無効にすることで、このタイプの潜在的な攻撃に応答するように構成できます。 アカウントロックアウトポリシー設定は、この応答のしきい値と、しきい値に達した後に実行されるアクションを制御します。

The アカウントロックアウトのしきい値 ポリシー設定は、ユーザーアカウントがロックされる原因となるサインインの失敗回数を決定します。 ロックされたアカウントは、リセットするか、 アカウントのロックアウト期間 ポリシー設定の有効期限が切れます。 サインインに失敗した1〜999回の値を設定するか、値を0に設定して、アカウントがロックされないように指定できます。アカウントのロックアウトしきい値がゼロより大きい数値に設定されている場合は、 アカウントのロックアウト期間 の値以上である必要があります 後にアカウントロックアウトカウンターをリセットする

The アカウントのロックアウト期間 ポリシー設定は、ロックアウトされたアカウントが自動的にロック解除される前にロックアウトされたままになる分数を決定します。 管理者は手動で行うこともできます ロックアウトされたアカウントのロックを解除する

The 後にアカウントロックアウトカウンターをリセットする ポリシー設定は、ユーザーがログオンに失敗してから、失敗したログオン試行カウンターが0にリセットされるまでに経過する必要がある分数を決定します。

ブルートフォースパスワード攻撃を自動化して、任意またはすべてのユーザーアカウントに対して数千または数百万ものパスワードの組み合わせを試すことができます。 実行できるサインインの失敗数を制限すると、そのような攻撃の効果はほとんどなくなります。 ただし、アカウントロックアウトのしきい値が設定されているドメインでは、サービス拒否(DoS)攻撃が実行される可能性があることに注意してください。 悪意のあるユーザーは、組織内のすべてのユーザーに対して一連のパスワード攻撃をプログラムで試みる可能性があります。 試行回数がアカウントロックアウトしきい値の値よりも大きい場合、攻撃者はすべてのアカウントをロックする可能性があります。

参照:

で始まります Windows11ビルド22528 以上、 アカウントロックアウトのしきい値 ポリシーは、デフォルトで10回のサインイン失敗試行に設定されるようになりました。 The アカウントのロックアウト期間 デフォルトで10分に設定されるようになりました。 The 管理者アカウントのロックアウトを許可する デフォルトで有効になりました。 The 後にアカウントロックアウトカウンターをリセットする デフォルトで10分に設定されるようになりました。

このチュートリアルでは、を変更する方法を説明します アカウントロックアウトのしきい値 Windows 11へのサインインに指定された回数失敗した後、ローカルアカウントをロックアウトします。

The アカウントロックアウトのしきい値 ポリシーはMicrosoftアカウントには適用されません。 ローカルアカウントにのみ適用されます。

としてサインインする必要があります 管理者 を変更するには アカウントロックアウトのしきい値

コンテンツ

  • オプション1: ローカルセキュリティポリシーのアカウントロックアウトしきい値を変更する
  • オプション2: Windowsターミナルでアカウントロックアウトのしきい値を変更する

例:ロックアウトされたアカウント

lockd_out_account.jpg

ローカルセキュリティポリシーのアカウントロックアウトしきい値を変更する

ローカルセキュリティポリシーは、Windows 11 Pro、Enterprise、およびEducationでのみ利用できます。 エディション

すべてのエディションで使用できます オプション2 同じポリシーを設定します。

1 開ける ローカルセキュリティポリシー (secpol.msc)。

2 ダブルクリック/タップ アカウントポリシー 左側のペインで展開し、クリック/タップします アカウントロックアウトポリシー それを開きます。 (下のスクリーンショットを参照)

Account_lockout_threshold-1.png

3 の右側のペイン アカウントロックアウトポリシー、ダブルクリック/タップ アカウントロックアウトのしきい値 そのプロパティを開くためのポリシー。 (上のスクリーンショットを参照)

4 間の数字を入力してください 0999 無効なログオン試行回数を入力し、クリック/タップします わかった。 (下のスクリーンショットを参照)

0 を無効にします アカウントロックアウトのしきい値 ポリシー。

Account_lockout_threshold-2.png

5 下の推奨値を確認してください 推奨設定 それが設定され、クリック/タップします わかった 確認するために。 (下のスクリーンショットを参照)

Account_lockout_threshold-3.png

6 必要に応じて、 アカウントのロックアウト期間管理者アカウントのロックアウトを許可する、 と 後にアカウントロックアウトカウンターをリセットする ポリシー。

7 終了したら、必要に応じて[ローカルセキュリティポリシー]ウィンドウを閉じることができます。 (下のスクリーンショットを参照)

Account_lockout_threshold-4.png

Windowsターミナルでアカウントロックアウトのしきい値を変更する

1 開ける Windowsターミナル(管理者)、およびいずれかを選択します Windows PowerShell また コマンド・プロンプト

2 コピーして貼り付けます net accounts コマンドをWindowsターミナル(管理者)に入力し、を押します 入る 現在を確認するには ロックアウトしきい値 ポリシー設定。 (下のスクリーンショットを参照)

Account_lockout_threshold_command-1.png

3 Windowsターミナル(管理者)の下にコマンドを入力し、を押します 入る。 (下のスクリーンショットを参照)

net accounts /lockoutthreshold:<number>

代わりの <番号> 上記のコマンドで、 0999 必要な無効なログオン試行回数。

0 を無効にします アカウントロックアウトのしきい値 ポリシー。

例えば: net accounts /lockoutthreshold:10

Account_lockout_threshold_command-2.png

4 必要に応じて、 アカウントのロックアウト期間管理者アカウントのロックアウトを許可する、 と 後にアカウントロックアウトカウンターをリセットする ポリシー。

5 終了したら、必要に応じてWindowsターミナル(管理者)を閉じることができます。

それでおしまい、
ショーンブリンク

The post Windows11チュートリアルでアカウントロックアウトのしきい値を変更する appeared first on Gamingsym Japan.