Active Directory ドメインユーザーのアカウントポリシー(3/3)
- 「ネットワーク構築のためのヒントと技術解説集」一覧へ
- 1. すべてのドメインユーザーに適用する場合(ドメインのグループポリシー)
- 2. 一部のユーザーやグループに適用する場合(FGPP)
- 3. RADIUSサーバーで認証される時だけ適用する場合(レジストリの直接変更)
●3. RADIUSサーバーで認証される時だけ適用する場合(レジストリの直接変更)
1、2の方法は、Windowsクライアントがドメインにログオンする場合と、リモートアクセスやRADIUSサーバー経由で認証される場合の両方に適用されます。
リモートアクセスやRADIUSサーバー経由で認証されるときだけ、ロックアウト機能を適用する場合は、以下のレジストリサブキーの配下にある値を直接編集します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
【2】[ツール]-[Active Directory管理センター]を選択し、Active Directory管理センターを起動します。
【3】[ドメイン名(ローカル)]-[system]-[Password Settings Container]をクリックします。
その後、[タスク]にある[新規]-[パスワードの設定]をクリックします。
アカウントロックアウトを有効にするには、MaxDenialsに1以上の値を設定します。MaxDenialsはログオンを試行できる回数で、ここで定めた回数ぶんログオンに失敗すると、アカウントは自動的にロックアウトされます。アカウントロックアウトを行わない場合は0を指定します(デフォルト値は0)。
ログオンの失敗をカウントするカウンタがリセットされるまでの時間を設定する場合は、ResetTime (mins)エントリに、必要な時間を分単位で設定します。デフォルトでは0xb40(2880分)が設定されています。
最後までお読みいただき有難うございました。本記事は、弊社インストラクターが執筆した@ITの記事「Windows Server 2012×「ちょっとだけ連携」でネットワーク管理を便利に」と連動しています。
是非あわせてお読みください。
是非あわせてお読みください。
| コース番号 | コース名 |
|---|---|
| ONW00010 | ネットワーク入門(2日間) ネットワーク基礎知識を、実機演習中心で学習します。ネットワークにかかわるさまざまな用語やプロトコルの役割を理解し、pingやipconfig tracerouteなどのコマンドを使って簡単なトラブルシューティングが行えるようになるまでを目標にしています。 |
| ONW00020 | TCP/IP ネットワーク ~主要プロトコルの動作と解析~(3日間) TCP/IPの代表的なプロトコルの役割や動作、パケットフォーマット、通信の流れなどを実機演習中心で学習します。アプリケーション層プロトコルの演習では、サーバーやクライアント環境の構築やパケット解析も行うため、知識と実践の両面から学習を進めていくことができます。 |
| ONW00030 | 実践 ネットワーク構築 ~スイッチドネットワーク~(2日間) アライドテレシス社のレイヤ2スイッチとレイヤ3スイッチを使って、ネットワーク構築を行います。VLANやIEEE 802.1Q、レイヤ3スイッチによるVLAN間ルーティング、リンクアグリゲーション、IEEE 802.1xなどの、広く使用されている技術を実機演習中心で学習します。 |
< 前へ | Active Directory ドメインユーザーのアカウントポリシー(3/3) | 次へ >
解説トレーナー
Cisco / ネットワーク 担当 山口 希美
