アカウント ロックアウトのポリシー
適用対象: Windows Vista,Windows Server 2008,Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8
IT プロフェッショナル向けのこのトピックでは、アカウント ロックアウトのポリシーの設定と各ポリシー設定の詳細情報へのリンクを示します。
アカウント ロックアウトのポリシー設定の概要
ユーザーにとって試行錯誤してアカウントのパスワードを特定しようとする悪意のあるユーザーでは、システムにログオンしようとしています。 かもしれませんが、失敗した複数のパスワードを使用しようとしています。 Windows Server 2003 以降では、Windows ドメイン コント ローラーの追跡、ログオンとドメイン コント ローラーは、所定の時間のアカウントを無効にすることによって、この種類の潜在的な攻撃に対応するように構成できます。 アカウント ロックアウトのポリシー設定では、この応答と、しきい値に達した後に実行されるアクションのしきい値を制御します。 グループ ポリシー管理コンソールで、次の場所では、アカウント ロックアウトのポリシー設定を構成できます。コンピューターの構成 \windows の設定 \ セキュリティ アカウントのアカウント ロックアウトのポリシーです。
セキュリティ ポリシーの設定方法の詳細については、次を参照してください。セキュリティ ポリシー設定を構成する方法です。
次のトピックでは、各ポリシー設定の実装とベスト プラクティスの考慮事項、ポリシーの場所、サーバーの種類またはバージョンのオペレーティング システムに関連する相違点、あるグループ ポリシー オブジェクト (GPO) の既定値、およびセキュリティの考慮事項 (各ポリシー設定の考えられる脆弱性を含む)、次のように実装できる、その対策の詳細については、対策を実装するのに影響を与える可能性がある.