セキュリティの強化のため、パソコンのログオン時にパスワードを設定している方がほとんどだと思いますが、デフォルトの設定では、何度パスワードを間違えてもロックされないようになっています。
例えば自分以外の人がパソコンにログオンしようとした場合、何度でも入力を試みることができてしまうので危険です。
今回は、Windows 10, Windows 11 のログオン時にパスワード入力を指定した回数ミスしたらアカウントをロックする方法を紹介します。
ログオン時にパスワード入力を指定した回数ミスしたらアカウントをロックする方法
システム要件
Windows 10、Windows 11 の Proバージョンが必要。
管理権限のあるアカウントでログインする必要があります。
設定方法
Windowsキー+Rを押して、「ファイル名を指定して実行」を開きます。
「gpedit.msc」と入力してEnterを押し、ローカルグループポリシーエディターを開きます。
コンピューターの構成>Windowsの設定>セキュリティの設定>アカウントポリシー>アカウントロックアウトのポリシーを開きます。
アカウントのロックアウトのしきい値をダブルクリックして開きます。
ローカルセキュリティの設定タブにある「アカウントのロックアウト」の回数を変更し、OKをクリックします。
すると次の画面が出ますので、OKをクリックします。
デフォルトでは、ロックが解除されるまでの時間が30分に設定されます。
ロック解除の時間を変更するには、「ロックアウト カウンターのリセット」と「ロックアウト期間」の時間を変更する必要があります。
先ほど変更した「アカウントのロックアウトのしきい値」の下にある「ロックアウト カウンターのリセット」と「ロックアウト期間」をダブルクリックして開き、時間を変更します。
設定が完了したらローカルグループポリシーエディターを終了しましょう。
各項目の詳細
アカウントのロックアウトのしきい値
このセキュリティ設定は、ユーザー アカウントがロックアウトされる原因となるログオン失敗回数を決定します。ロックアウトされたアカウントは、管理者がリセットするか、そのアカウントのロックアウト期間が過ぎるまで使用できません。ログオン失敗回数として 0 から 999 までの値を設定できます。この値を 0 に設定すると、アカウントがロックアウトされることはありません。
Ctrl + Alt + Del キーまたはパスワード保護されたスクリーン セーバーを使ってロックされているワークステーションまたはメンバー サーバーの場合、パスワードの失敗はログオンの失敗としてカウントされます。
既定値: 0
MicroSoft
ロックアウト カウンターのリセット
このセキュリティ設定は、ログオン失敗後、ログオン失敗のカウンターが 0 (不良ログオン試行) にリセットされるまでに必要な時間を分単位で指定します。設定できる時間は、1 から 99,999 分です。
アカウント ロックアウトのしきい値が定義されている場合は、このリセット時間をロックアウト期間と同じかそれ以下にしてください。
既定値: なし。このポリシーの設定は、アカウントのロックアウトのしきい値が指定されている場合のみ有効です。
MicroSoft
ロックアウト期間
このセキュリティ設定は、ロックアウトされたアカウントが自動的にロック解除されるまでのロックアウト期間を分単位で指定します。設定できる時間は、0 から 99,999 分です。ロックアウト期間を 0 に設定すると、管理者が明示的にロックを解除するまでアカウントはロックアウトされます。
アカウント ロックアウトのしきい値が定義されている場合は、アカウント ロックアウト期間をリセット時間と同じかそれ以上にしてください。
既定値: なし。このポリシーの設定は、[アカウントのロックアウトのしきい値] が設定されている場合のみ有効です。
MicroSoft
注意事項
- 「ロックアウト カウンターのリセット」と「ロックアウト期間」の時間は同じにする。
- あまり長い時間にすると、ユーザー自身が失敗した時に、ロックが解除されるまで待つ必要がある。
- アカウントのロックアウトのしきい値は多すぎると意味がない。
- Administrator(コンピューターの最高管理権限を持つアカウント)には反映されません。
MicroSoft が総当たり攻撃(ブルートフォースアタック)対策を実施(2022/10/12. Administrator に対応しました)
コメント(降順)