利用しているユーザーにログオンパスワードを設定すれば,それだけセキュリティ強化策にはなる。しかし,会社など複数ユーザーが扱うパソコンでは,適当なパスワードをいくつか入力してログオンしようとする人がいるかもしれない。こういうケースに備えて,何度かパスワード認証に失敗したユーザーを,一定期間ログオンできないように設定することができる。
コントロールパネルをから「パフォーマンスとメンテナンス」−「管理ツール」を選択し,「ローカルセキュリティポリシー」を開く
「アカウントポリシー」−「ロックアカウントのポリシー」の右側に「アカウントロックのしきい値」があるので,ダブルクリックする
ここで,何回失敗したらロックするかを設定できる。デフォルトでは0回で,アカウントはロックされることがない。3回くらいが妥当だろう。ここをあまり厳しくしてしまうと,単なる入力ミスでもロックされる可能性があるので注意しよう
ロックアウトを設定すると,自動的にロックアウト期間などが設定される。OKをクリックしよう
同じ場所にある「ロックアカウント期間」で,ロックする時間も設定できる。30分〜60分くらいにしておけばよいだろう。基本は,ロックアウトのしきい値を設定したときに自動設定される値で問題ないはずだ
Copyright © ITmedia, Inc. All Rights Reserved.