Windows には、ローカル アカウントに間違ったパスワードを何度も入力した場合にログインできなくなるポリシー設定があります。ユーザーはロック後、一定の分間ログインできなくなりますが、この期間は変更できます。
ここでは、特定の Windows コンピューターを使用しているユーザーが間違った資格情報を一定回数入力した場合にブロックされる時間を変更する方法を説明します。このポリシーを変更するには、管理者としてログインする必要があります。
ローカル セキュリティ ポリシーを介してユーザーのアカウントのロックアウト期間を変更するにはどうすればよいですか?
この方法は、システムが Windows 10 または 11 の Pro、Enterprise、または Education エディションを実行している限り機能します。
- キーを押してくださいWindows + Rダイアログボックスを開くには実行する。
- タイプsecpol.mscテキストフィールドに入力してタップしますメインディッシュ。
- 左側のペインでフォルダーをクリックしますアカウント ロックアウト ポリシースーアカウントポリシー。
- 右側のペインで、 をダブルクリックします。アカウントのロックアウトの期間。
- の間に数字を入力してください0など99 999をクリックしてから、わかりました。これにより、システムが新しい接続試行を受け入れるまでに必要な時間 (分単位) を定義できます。
Windowsでコマンドプロンプト経由でアカウントのロックアウト期間を変更するにはどうすればよいですか?
システムが Windows 10 または 11 の Pro、Enterprise、または Education エディションを実行していない場合は、コマンド プロンプトを使用して、ユーザーが失敗したセッションを開こうとした後、再度ログインするまでに待機する必要がある時間を変更する必要があります。
- 開けてください管理者としてのコマンド プロンプト。次を使用してこのタスクを完了することもできますWindows PowerShellもしよろしければ。
- コンソールに次のコマンドを入力し、キーを押します。メインディッシュ:
net accounts
これにより、現在設定されているアカウントのロックアウト期間などに関する情報が提供されます。
- Windows 10 および 11 でアカウントのロックアウト期間を変更するには、コンソールに次のコマンドを入力し、キーを押します。メインディッシュ。値「」を置き換えます60コマンドの「」を 0 ~ 99,999 の他の値で指定して、ユーザーが再接続を許可されるまで待機する必要がある分数を定義します。
net accounts /lockoutduration:60
注記: この値を 0 に設定すると、管理者が介入してロックを解除しない限り、ブロックされたユーザーはログインできなくなります。さらに、アカウントのロックアウト期間は、システムがログイン試行の失敗回数を自動的にリセットするのにかかる時間以上である必要があります。
結論
アカウントのロックアウト期間の設定が長すぎると不便ですが、ゼロに設定すると、ユーザーが自分自身をロックするたびに管理者に連絡する必要があります。ログイン試行が一定回数失敗した場合にユーザーがロックアウトされる時間を変更する場合は、セキュリティと利便性のバランスをとってください。