・L1 アカウントポリシー
Last-modified: 2020-08-31 (月) 09:37:20
Top/・L1 アカウントポリシー
・レベル1セキュリティ構成(Windows 10)
・Windows Server 2016 Domain Controller
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[アカウント ポリシー] †
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[アカウント ポリシー]>[パスワードのポリシー] †
ポリシー設定 | 値 | 説明 |
パスワードの長さ | 14 | ユーザーアカウントのパスワードに使用できる最少文字数を示します。 |
パスワードの履歴を記録する | 24 | 以前使ったことがあるパスワードをもう一度使用できるようになるまでに、ユーザーアカウントに引き続き必要がある異なる新しいパスワードの数を示します。 |
暗号化を元に戻せる状態でパスワードを保存する | 無効 | オペレーティングシステムが可逆暗号化を使用してパスワードを保存するかどうかを決定します。 |
複雑さの要件を満たす必要があるパスワード | 有効 | パスワードが複雑さの要件を満たす必要があるかどうかを決定します。 1) ユーザーの SAM アカウント名 (アカウント名) 値または表示名 (フルネーム値) 全体を含めないでください。どちらのチェックでも大文字と小文字は区別されません。 SAM アカウント名は、それがパスワードの一部であるかどうかを判別するためにのみ、完全にチェックされます。SAM アカウント名が 3 文字未満の場合、このチェックはスキップされます。表示名は、区切り文字 (コンマ、ピリオド、ダッシュまたはハイフン、アンダースコア、スペース、シャープ記号、タブ) について解析されます。これらの区切り文字のいずれかが見つかると、表示名が分割され、すべての解析済みセクション (トークン) がパスワードに含まれていないことが確認されます。3 文字未満のトークンは無視され、トークンのサブ文字列はチェックされません。 たとえば、「Erin M. Hagens」という名前は 3 つのトークンに分割されます。「Erin」、「M」、「Hagens」です。2 番目のトークンは 1 文字しかないため、無視されます。したがって、このユーザーはパスワード内の任意の場所にサブ文字列として「erin」または「hagen」を含むパスワードを取得できません。 2) 次の 3 つのカテゴリの文字が含まれている必要があります。 - ヨーロッパ言語の大文字 (発音区別符号、ギリシャ文字およびキリル文字を使用した A から Z) - ヨーロッパ言語の小文字 (発音区別符号、ギリシャ文字およびキリル文字を使用した A から Z) - 基数 10 桁 (0 から 9) - 英数字以外の文字 (特殊文字): (~!@#$%^&*_-+=`&3x7c;\(){}[]:;"'<>,.?/) ユーロやイギリス ポンドなどの通貨記号は、このポリシー設定の特殊文字としてはカウントされません。 - アルファベット文字として分類されているが、大文字でも小文字でもない任意の Unicode 文字。これには、アジア言語の Unicode 文字が含まれます。 |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[アカウント ポリシー]>[アカウント ロックアウトのポリシー] †
ポリシー設定 | 値 | 説明 |
アカウントのロックアウトのしきい値 | 10 | ユーザーアカウントがロックアウトされる原因となるログオン失敗回数を示します。ロックアウトされたアカウントは、管理者がリセットするか、そのアカウントのロックアウト期間が過ぎるまで使用できません。 |
ロックアウト カウンターのリセット | 15 | ログオン失敗後、ログオン失敗のカウンタが0(不良ログオン試行)にリセットされるまでに必要な時間を分単位で示します。 |
ロックアウト期間 | 15 | ロックアウトされたアカウントが自動的にロック解除されるまでのロックアウト期間を分単位で示します。アカウントロックアウトのしきい値が定義されている場合は、アカウントロックアウト期間をリセット時間と同じかそれ以上にしてください。 |
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は、米国Microsoft Corporation.の米国およびその他の国における登録商標です。 その他、すべてのページに記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。