Reading Time: 1 minutes
【目次】 連載:ADについて学ぼう
今回はグループポリシーで設定できるポリシーの中でも、特にセキュリティに深く関係している「アカウントポリシー」について説明していきます。
・ アカウントロックアウトポリシーとパスワードポリシーの詳細な内容についてご紹介
アカウントポリシーとは?
セキュリティ設定の一つで、パスワードとアカウントロックアウトに関するポリシーを指します。例えばパスワードの有効期間や、アカウントロックアウトの回数などを設定できます。
アカウントポリシーの設定方法
[コンピューターの構成]->[ポリシー]->[Windowsの設定]->[セキュリティの設定]->[アカウントポリシー]から設定します。
この「パスワードポリシー」と「アカウントロックアウトのポリシー」を社内ルールに基づき正しく構成することにより、ドメイン内のセキュリティ設定を強化することができます。
・ アカウントポリシーはドメインに対してのみ適用されます。
・ アカウントポリシーを定義したGPOを作成し、サイトやOUにリンクしたとしてもドメインユーザーには適用されません。
以下ではアカウントポリシーの構成について詳しく解説していきます。
■ パスワードのポリシー
パスワードのポリシーでは、ユーザーがログオン時に入力するパスワードに関するポリシーを設定できます。
以下がパスワードのポリシーの一覧です:
■ アカウントロックアウトのポリシー
ロックアウトとは?
既定の回数以上パスワードの誤入力が続いた場合に、ユーザーがロックされ、ログオンできない状態になることをいいます。アカウントロックアウトのポリシーではパスワードの入力を何回間違えたらロックアウトされるか、またその期間などを設定することができます。
以下がアカウントロックアウトのポリシー一覧です:
以上がアカウントポリシーについての説明でした。
<< 基礎編(6) グループポリシーとは?
>> 基礎編(8) グループアカウントの種類と運用方法
関連ホワイトペーパーのご紹介
Active Directory 特権アクセスに対するセキュリティ対策ソリューション
Active Directoryの特権アカウントに対するセキュリティを向上させるためには、どこに注意し、どう対策をとるべきかを多方面から解説しています。特権アカウントに対するセキュリティを向上させたいという方、特権アカウントに対するコントロール不足を課題に感じている方に特におすすめです。
▼▼ダウンロードはこちら ▼▼
特権アクセスに対するセキュリティ対策ソリューション
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。