もっと詳しく

いくつかを使用しようとして失敗した人 パスワード システムにログオンしようとしているときに、試行錯誤によってアカウントのパスワードを決定しようとしている悪意のあるユーザーである可能性があります。 Windowsドメインコントローラーはログオンの試行を追跡し、ドメインコントローラーは、事前に設定された期間アカウントを無効にすることで、このタイプの潜在的な攻撃に応答するように構成できます。 アカウントロックアウトポリシー設定は、この応答のしきい値と、しきい値に達した後に実行されるアクションを制御します。

The アカウントロックアウトのしきい値 ポリシー設定は、ユーザーアカウントがロックされる原因となるサインインの失敗回数を決定します。 ロックされたアカウントは、リセットするか、 アカウントのロックアウト期間 ポリシー設定の有効期限が切れます。 サインインの失敗に1〜999回の値を設定するか、値を0に設定して、アカウントがロックされないように指定できます。アカウントのロックアウトしきい値がゼロより大きい数値に設定されている場合は、 アカウントのロックアウト期間 の値以上である必要があります 後にアカウントロックアウトカウンターをリセットする

The アカウントのロックアウト期間 ポリシー設定は、ロックアウトされたアカウントが自動的にロック解除される前にロックアウトされたままになる分数を決定します。 管理者は手動で行うこともできます ロックアウトされたアカウントのロックを解除する

The 後にアカウントロックアウトカウンターをリセットする ポリシー設定は、ユーザーがログオンに失敗してから、失敗したログオン試行カウンターが0にリセットされるまでに経過する必要がある分数を決定します。

The 管理者アカウントのロックアウトを許可する ポリシーは、 組み込みの管理者アカウント アカウントロックアウトポリシーが適用されます。

ブルートフォースパスワード攻撃を自動化して、任意またはすべてのユーザーアカウントに対して数千または数百万ものパスワードの組み合わせを試すことができます。 実行できるサインインの失敗数を制限すると、そのような攻撃の効果はほとんどなくなります。 ただし、アカウントロックアウトのしきい値が設定されているドメインでは、サービス拒否(DoS)攻撃が実行される可能性があることに注意してください。 悪意のあるユーザーは、組織内のすべてのユーザーに対して一連のパスワード攻撃をプログラムで試みる可能性があります。 試行回数がアカウントロックアウトしきい値の値よりも大きい場合、攻撃者はすべてのアカウントをロックする可能性があります。

参照:

で始まります Windows11ビルド22528 以上、 アカウントロックアウトのしきい値 ポリシーは、デフォルトで10回のサインイン失敗試行に設定されるようになりました。 The アカウントのロックアウト期間 デフォルトで10分に設定されるようになりました。 The 管理者アカウントのロックアウトを許可する デフォルトで有効になりました。 The 後にアカウントロックアウトカウンターをリセットする デフォルトで10分に設定されるようになりました。

このチュートリアルでは、を変更する方法を説明します アカウントのロックアウト期間 Windows11またはWindows10の場合。

としてサインインする必要があります 管理者 を変更するには アカウントのロックアウト期間

コンテンツ

  • オプション1: ローカルセキュリティポリシーでアカウントのロックアウト期間を変更する
  • オプション2: Windowsターミナルでアカウントのロックアウト期間を変更する

ローカルセキュリティポリシーでアカウントのロックアウト期間を変更する

ローカルセキュリティポリシーは、Windows 11 Pro、Enterprise、およびEducationでのみ利用できます。 エディション

すべてのエディションで使用できます オプション2 同じポリシーを設定します。

1 開ける ローカルセキュリティポリシー (secpol.msc)。

2 ダブルクリック/タップ アカウントポリシー 左側のペインで展開し、クリック/タップします アカウントロックアウトポリシー それを開きます。 (下のスクリーンショットを参照)

Account_lockout_duration-1.png

3 の右側のペイン アカウントロックアウトポリシー、ダブルクリック/タップ アカウントのロックアウト期間 そのプロパティを開くためのポリシー。 (上のスクリーンショットを参照)

4 間の数字を入力してください 099999 アカウントが自動的にロック解除されるまでにロックアウトされる時間の長さを指定し、クリック/タップします わかった。 (下のスクリーンショットを参照)

The アカウントロックアウトのしきい値 ポリシーを変更できるようにするには、ポリシーを有効にする必要があります アカウントのロックアウト期間 ポリシー。

アカウントのロックアウト期間 の値以上である必要があります 後にアカウントロックアウトカウンターをリセットする

0 =アカウントは、 管理者はロックを解除します それ。

10 デフォルトです。

Account_lockout_duration-2.png

5 もしも アカウントのロックアウト期間 より低く設定されている 後にアカウントロックアウトカウンターをリセットする、次に推奨値を確認します 推奨設定 それはのために設定されます 後にアカウントロックアウトカウンターをリセットする、クリック/タップ わかった 確認するために。 (下のスクリーンショットを参照)

Account_lockout_duration-3.png

6 必要に応じて、 アカウントロックアウトのしきい値管理者アカウントのロックアウトを許可する、 と 後にアカウントロックアウトカウンターをリセットする ポリシー。

7 終了したら、必要に応じて[ローカルセキュリティポリシー]ウィンドウを閉じることができます。

Windowsターミナルでアカウントのロックアウト期間を変更する

1 開ける Windowsターミナル(管理者)、およびいずれかを選択します Windows PowerShell また コマンド・プロンプト

2 コピーして貼り付けます net accounts コマンドをWindowsターミナル(管理者)に入力し、を押します 入る 現在を確認するには ロックアウト期間(分) ポリシー設定。 (下のスクリーンショットを参照)

Account_lockout_duration_command-1.png

3 Windowsターミナル(管理者)の下にコマンドを入力し、を押します 入る。 (下のスクリーンショットを参照)

net accounts /lockoutduration:<number>

代わりの <番号> 上記のコマンドで、 099999 アカウントが自動的にロック解除されるまでにロックアウトされる時間の長さ。

The アカウントロックアウトのしきい値 ポリシーを変更できるようにするには、ポリシーを有効にする必要があります アカウントのロックアウト期間 ポリシー。

ロックアウト期間(分) の値以上である必要があります ロックアウト観測ウィンドウ(分)

0 =アカウントは、 管理者はロックを解除します それ。

10 デフォルトです。

例えば: net accounts /lockoutduration:10

Account_lockout_duration_command-2.png

4 必要に応じて、 アカウントロックアウトのしきい値管理者アカウントのロックアウトを許可する、 と 後にアカウントロックアウトカウンターをリセットする ポリシー。

5 終了したら、必要に応じてWindowsターミナル(管理者)を閉じることができます。

それでおしまい、
ショーンブリンク

The post Windows11チュートリアルでアカウントのロックアウト期間を変更する appeared first on Gamingsym Japan.