Active Directory ドメインユーザーのアカウントポリシー(3/3)
- 「ネットワーク構築のためのヒントと技術解説集」一覧へ
- 1. すべてのドメインユーザーに適用する場合(ドメインのグループポリシー)
- 2. 一部のユーザーやグループに適用する場合(FGPP)
- 3. RADIUSサーバーで認証される時だけ適用する場合(レジストリの直接変更)
●3. RADIUSサーバーで認証される時だけ適用する場合(レジストリの直接変更)
1、2の方法は、Windowsクライアントがドメインにログオンする場合と、リモートアクセスやRADIUSサーバー経由で認証される場合の両方に適用されます。
リモートアクセスやRADIUSサーバー経由で認証されるときだけ、ロックアウト機能を適用する場合は、以下のレジストリサブキーの配下にある値を直接編集します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
【2】[ツール]-[Active Directory管理センター]を選択し、Active Directory管理センターを起動します。
【3】[ドメイン名(ローカル)]-[system]-[Password Settings Container]をクリックします。
その後、[タスク]にある[新規]-[パスワードの設定]をクリックします。
アカウントロックアウトを有効にするには、MaxDenialsに1以上の値を設定します。MaxDenialsはログオンを試行できる回数で、ここで定めた回数ぶんログオンに失敗すると、アカウントは自動的にロックアウトされます。アカウントロックアウトを行わない場合は0を指定します(デフォルト値は0)。
ログオンの失敗をカウントするカウンタがリセットされるまでの時間を設定する場合は、ResetTime (mins)エントリに、必要な時間を分単位で設定します。デフォルトでは0xb40(2880分)が設定されています。
最後までお読みいただき有難うございました。本記事は、弊社インストラクターが執筆した@ITの記事「Windows Server 2012×「ちょっとだけ連携」でネットワーク管理を便利に」と連動しています。
是非あわせてお読みください。
是非あわせてお読みください。
< 前へ | Active Directory ドメインユーザーのアカウントポリシー(3/3) | 次へ >
