いくつかを使用しようとして失敗した人 パスワード システムにログオンしようとしているときに、試行錯誤によってアカウントのパスワードを決定しようとしている悪意のあるユーザーである可能性があります。 Windowsドメインコントローラーはログオンの試行を追跡し、ドメインコントローラーは、事前に設定された期間アカウントを無効にすることで、このタイプの潜在的な攻撃に応答するように構成できます。 アカウントロックアウトポリシー設定は、この応答のしきい値と、しきい値に達した後に実行されるアクションを制御します。
The アカウントロックアウトのしきい値 ポリシー設定は、ユーザーアカウントがロックされる原因となるサインインの失敗回数を決定します。 ロックされたアカウントは、リセットするか、 アカウントのロックアウト期間 ポリシー設定の有効期限が切れます。 サインインの失敗に1〜999回の値を設定するか、値を0に設定して、アカウントがロックされないように指定できます。アカウントのロックアウトしきい値がゼロより大きい数値に設定されている場合は、 アカウントのロックアウト期間 の値以上である必要があります 後にアカウントロックアウトカウンターをリセットする。
The アカウントのロックアウト期間 ポリシー設定は、ロックアウトされたアカウントが自動的にロック解除される前にロックアウトされたままになる分数を決定します。 管理者は手動で行うこともできます ロックアウトされたアカウントのロックを解除する。
The 後にアカウントロックアウトカウンターをリセットする ポリシー設定は、ユーザーがログオンに失敗してから、失敗したログオン試行カウンターが0にリセットされるまでに経過する必要がある分数を決定します。
The 管理者アカウントのロックアウトを許可する ポリシーは、 組み込みの管理者アカウント アカウントロックアウトポリシーが適用されます。
ブルートフォースパスワード攻撃を自動化して、任意またはすべてのユーザーアカウントに対して数千または数百万ものパスワードの組み合わせを試すことができます。 実行できるサインインの失敗数を制限すると、そのような攻撃の効果はほとんどなくなります。 ただし、アカウントロックアウトのしきい値が設定されているドメインでは、サービス拒否(DoS)攻撃が実行される可能性があることに注意してください。 悪意のあるユーザーは、組織内のすべてのユーザーに対して一連のパスワード攻撃をプログラムで試みる可能性があります。 試行回数がアカウントロックアウトしきい値の値よりも大きい場合、攻撃者はすべてのアカウントをロックする可能性があります。
参照:
で始まります Windows11ビルド22528 以上、 アカウントロックアウトのしきい値 ポリシーは、デフォルトで10回のサインイン失敗試行に設定されるようになりました。 The アカウントのロックアウト期間 デフォルトで10分に設定されるようになりました。 The 管理者アカウントのロックアウトを許可する デフォルトで有効になりました。 The 後にアカウントロックアウトカウンターをリセットする デフォルトで10分に設定されるようになりました。
このチュートリアルでは、を有効または無効にする方法を説明します。 管理者アカウントのロックアウトを許可する Windows11のポリシー。
としてサインインする必要があります 管理者 を有効または無効にするには 管理者アカウントのロックアウトを許可する ポリシー。
方法は次のとおりです。
ローカルセキュリティポリシーは、Windows 11 Pro、Enterprise、およびEducationでのみ利用できます。 エディション。
1 開ける ローカルセキュリティポリシー (secpol.msc)。
2 ダブルクリック/タップ アカウントポリシー 左側のペインで展開し、クリック/タップします アカウントロックアウトポリシー それを開きます。 (下のスクリーンショットを参照)
3 の右側のペイン アカウントロックアウトポリシー、ダブルクリック/タップ 管理者アカウントのロックアウトを許可する そのプロパティを開くためのポリシー。 (上のスクリーンショットを参照)
The アカウントロックアウトのしきい値 ポリシーを変更できるようにするには、ポリシーを有効にする必要があります 管理者アカウントのロックアウトを許可する ポリシー。
4 選択する 有効 (デフォルト)または 無効 あなたが望むもののために、そしてクリック/タップします わかった。 (下のスクリーンショットを参照)
5 必要に応じて、 アカウントロックアウトのしきい値、 アカウントのロックアウト期間、 と 後にアカウントロックアウトカウンターをリセットする ポリシー。
6 終了したら、必要に応じて[ローカルセキュリティポリシー]ウィンドウを閉じることができます。
それでおしまい、
ショーンブリンク
The post Windows11チュートリアルで組み込みの管理者アカウントのロックアウトを有効または無効にする appeared first on Gamingsym Japan.