Reading Time: 1 minutes
この記事の所要時間: 約 2分

【目次】 連載:ADについて学ぼう

今回はグループポリシーで設定できるポリシーの中でも、特にセキュリティに深く関係している「アカウントポリシー」について説明していきます。

◆ Point
・ アカウントポリシーの設定方法についてご紹介
・ アカウントロックアウトポリシーとパスワードポリシーの詳細な内容についてご紹介

 

アカウントポリシーとは?
セキュリティ設定の一つで、パスワードとアカウントロックアウトに関するポリシーを指します。例えばパスワードの有効期間や、アカウントロックアウトの回数などを設定できます。

アカウントポリシーの設定方法
[コンピューターの構成]->[ポリシー]->[Windowsの設定]->[セキュリティの設定]->[アカウントポリシー]から設定します。

図12

この「パスワードポリシー」と「アカウントロックアウトのポリシー」を社内ルールに基づき正しく構成することにより、ドメイン内のセキュリティ設定を強化することができます。

ご注意!
・ アカウントポリシーはドメインに対してのみ適用されます。
・ アカウントポリシーを定義したGPOを作成し、サイトやOUにリンクしたとしてもドメインユーザーには適用されません。

 

以下ではアカウントポリシーの構成について詳しく解説していきます。

■ パスワードのポリシー

パスワードのポリシーでは、ユーザーがログオン時に入力するパスワードに関するポリシーを設定できます。

以下がパスワードのポリシーの一覧です:

図15

■ アカウントロックアウトのポリシー

ロックアウトとは?
既定の回数以上パスワードの誤入力が続いた場合に、ユーザーがロックされ、ログオンできない状態になることをいいます。アカウントロックアウトのポリシーではパスワードの入力を何回間違えたらロックアウトされるか、またその期間などを設定することができます。

以下がアカウントロックアウトのポリシー一覧です:

図16

以上がアカウントポリシーについての説明でした。

<< 基礎編(6) グループポリシーとは?
>> 基礎編(8) グループアカウントの種類と運用方法



関連ホワイトペーパーのご紹介

Active Directory 特権アクセスに対するセキュリティ対策ソリューション

Active Directoryの特権アカウントに対するセキュリティを向上させるためには、どこに注意し、どう対策をとるべきかを多方面から解説しています。特権アカウントに対するセキュリティを向上させたいという方、特権アカウントに対するコントロール不足を課題に感じている方に特におすすめです。

▼▼ダウンロードはこちら ▼▼
特権アクセスに対するセキュリティ対策ソリューション



【他シリーズのActive Directory連載記事はこちら】
MicrosoftのMVP解説!Active Directoryのハウツー読本第1回 Active Directoryの必要性
MicrosoftのMVP解説!AzureADの虎の巻
第1回 AzureADを利用する意味

Comments are closed.