Windows 10 でログイン試行の失敗回数を制限する方法

Windows 10 で間違ったパスワードによるログイン試行回数を制限すると、コンピューターのセキュリティが向上します。Windows 10 でログイン試行の失敗回数を制限する方法は次のとおりです。

Windows 10 でログイン試行の失敗回数を制限する方法

• コンピューターへのログイン試行の失敗回数に制限を設定する必要があるのはなぜですか?
• ローカル グループ ポリシー エディターを使用して PC ログオン試行の失敗回数を制限する
• コマンド プロンプト経由でログイン試行の失敗回数を制限する

コンピューターへのログイン試行の失敗回数に制限を設定する必要があるのはなぜですか?

誰かがあなたのコンピュータにアクセスしようとすると、デバイスのログイン パスワードを推測できる可能性があります。これは、特にパスワードを破られた場合、データ セキュリティの「フェンス」に対する脅威となります。この脅威から身を守るために、間違ったパスワードを使用して PC にログインする回数を制限できます。この設定は、ローカル グループ ポリシー エディターまたはコントロール パネルから構成できます。

ローカル グループ ポリシー エディターを使用して PC ログオン試行の失敗回数を制限する

お使いの PC で Windows 10 Home Edition が実行されている場合は、まず Windows Home のグループ ポリシー エディターにアクセスする方法を学ぶ必要があります。一方、すべての Windows 10 バージョンについて、ローカル グループ ポリシー エディターを使用して、間違った PC ログイン パスワードの試行回数を制限する方法は次のとおりです。

1. Windows + Rキーを押し、「gpedit.msc」と入力し、「Enter」を押してローカル グループ ポリシー エディタを開きます。
2. 左側のナビゲーション パネルで、 [コンピューターの構成] > [Windows 設定] > [セキュリティ設定] > [アカウント ポリシー] > [アカウント ロックアウト ポリシー]に移動します。
3. 「アカウント ロックアウト ポリシー」キーをクリックします。右側のパネルに次の 3 つの設定が表示されます:アカウント ロックアウト期間、アカウント ロックアウトしきい値、およびアカウント ロックアウト カウンターのリセット後。

アカウント ロックアウトしきい値ポリシーを設定すると、コンピューターのログオン試行の失敗回数を制限できます。そのユーザーは、リセットされるか、アカウントのロック期間が終了するまで、ロックされたアカウントにアクセスできなくなります。

アカウント ロックアウトのしきい値を構成するには、1 ～ 999 の値を設定する必要があります。この数値により、アカウントがロックされるまでに PC 上で許可される間違ったパスワードの試行回数が決まります。値を0 に設定すると、間違った PC ログイン パスワードを何度入力してもアカウントはロックされません。

1. この設定を構成するには、 [アカウント ロックアウトしきい値ポリシー設定]をダブルクリックします。
2. [アカウントはその後ロックアウトされます]で目的のアカウント ロックアウト レベルの値を選択します。
3. [適用] > [OK]をクリックします。

[ポリシー設定後にアカウント ロックアウト カウンタをリセット] は、アカウントをロックするまでの経過時間を決定するのに役立ちます。ただし、最初にロックするログイン試行失敗のしきい値または回数を決定する必要があります。

たとえば、アカウント ロックアウトしきい値を 5 に設定し、アカウント ロックアウト カウンターを5 分後にリセットすることができます。したがって、ユーザーは 5 分以内に間違ったパスワードで 5 回ログインを試みると、アカウントがロックされます。ポリシー設定後のアカウント ロックアウト カウンタのリセットを構成する場合は、1 ～ 99,999 分の間で選択できます。

1. この設定を構成するには、 [アカウント ロックアウト カウンタのリセット]をダブルクリックします。
2. [アカウントロックアウト カウンターのリセット]で、目的のアカウント ロックアウト タイマー値を選択します。
3. [適用] > [OK]をクリックします。

アカウント ロックアウト期間ポリシー設定は、アカウント ロックアウトが自動的にロック解除されるまでの期間を決定します。[アカウント ロックアウト カウンタのリセット]と同様に、この設定では、最初にアカウント ロックアウトしきい値を選択する必要があります。

たとえば、アカウント ロックアウトしきい値を 5 に、アカウント ロックアウト期間を5 分に設定できます。

誰かが間違ったパスワードを 5 回入力すると、アカウントは 5 分間ロックされ、その後システムによって自動的にロックが解除されます。アカウントをロックする時間に応じて、1 ～ 99,999 分の値を選択できます。さらに、自分でロックを解除するまでアカウントをロックしたい場合は、0を選択できます。

1. この設定を構成するには、 [アカウントのロックアウト期間]をダブルクリックします。
2. 「アカウントがロックアウトされている時間」で希望のロック時間を選択します。
3. [適用] > [OK]をクリックします。

完了したら、ローカル グループ ポリシー エディターを閉じ、PC を再起動して変更を保存します。

コマンド プロンプト経由でログイン試行の失敗回数を制限する

次のようにコマンド プロンプトを開きます。

1. Windows キー + Rを押して、「 CMD 」と入力します。
2. Ctrl + Shift + Enterをクリックして、高度なコマンド プロンプトを開きます。

アカウント ロックアウトのしきい値を構成するには、コマンド プロンプトに次のコマンドを入力します。

net accounts /lockoutthreshold:5

コマンド プロンプトの値5 は、1 ～ 999 の任意の値に置き換えることができます。この数値によって、許可される PC ログイン試行の失敗回数が決まります。

ユーザーが間違ったパスワードを入力し、その回数が許可されたしきい値を超えると、アカウントは自動的にロックされます。アカウントのロックアウト制限を設定したくない場合は、0を選択することもできます。値を選択した後、「Enter」をクリックします。

アカウント ロックアウト カウンタのリセットを構成するには、コマンド プロンプトに次のコマンドを入力します。

net accounts /lockoutwindow:5

値5 を別の数値 (1 ～ 99,999) に置き換えることができます。これにより、アカウントがロックアウトされるまでの分数が決まります。値を選択した後、「Enter」をクリックします。

アカウントのロックアウト期間を構成するには、コマンド プロンプトに次のコマンドを入力します。

net accounts /lockoutduration:5

5 を、アカウントが自動的に再開されるまでのロック時間に対応する別の数字に置き換えることもできます。0を選択すると、手動でロックを解除した場合にのみアカウントが開きます。値を選択した後、「Enter」をクリックします。

完了したら、コマンド プロンプトを閉じ、PC を再起動して変更を保存します。

上記は、コンピュータのセキュリティを強化するために、間違ったパスワードで PC にログインする回数を制限する方法です。この記事がお役に立てば幸いです。