Level 1 Enterprise Basic Security configuration?
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[アカウントポリシー] †
アカウントロックアウト †
| ポリシー設定 | ポリシー値 | 説明 |
| アカウントロックアウト期間 | 15 | ロックアウトされたアカウントが自動的にロック解除されるまでロックアウトされたままである分数。アカウントロックアウトしきい値が定義されている場合、アカウントロックアウト期間はリセット時間以上でなければなりません。 |
| アカウントロックアウトのしきい値 | 10 | ユーザーアカウントがロックアウトされるログオン試行の失敗回数。ロックアウトされたアカウントは、管理者によってリセットされるか、アカウントのロックアウト期間が終了するまで使用できません。 |
| アカウントロックアウトカウンターをリセットした後 | 15 | ログオン試行の失敗後、ログオン試行の失敗カウンターが0回のログオン試行の失敗にリセットされるまでに経過する必要がある分数。 |
パスワードポリシー †
| ポリシー設定 | ポリシー値 | 説明 |
| パスワード履歴を強制する | 24 | 古いパスワードを再利用する前にユーザーアカウントに関連付ける必要がある一意の新しいパスワードの数。 |
| 最小パスワード長 | 14 | ユーザーアカウントのパスワードに含めることができる最小文字数。 |
| パスワードは複雑さの要件を満たす必要があります | 有効化 | パスワードが複雑さの要件を満たす必要があるかどうかを決定します。1)ユーザーのsamAccountName(アカウント名)値またはdisplayName(フルネーム値)全体を含まない。どちらのチェックでも大文字と小文字は区別されません。 |
| samAccountNameは、パスワードの一部であるかどうかを判断するためだけに、全体がチェックされます。samAccountNameの長さが3文字未満の場合、このチェックはスキップされます。displayNameは、区切り文字(カンマ、ピリオド、ダッシュまたはハイフン、アンダースコア、スペース、ポンド記号、タブ)について解析されます。 |
| これらの区切り文字のいずれかが見つかった場合、displayNameは分割され、すべての解析済みセクション(トークン)がパスワードに含まれていないことが確認されます。3文字未満のトークンは無視され、トークンのサブストリングはチェックされません。 |
| たとえば、名前「Erin M. Hagens」は、「Erin」、「M」、および「Hagens」の3つのトークンに分割されます。2番目のトークンは1文字のみであるため、無視されます。したがって、このユーザーは「erin」または「hagens」のいずれかを含むパスワードを持つことができませんでした。 |
| 2)次の3つのカテゴリの文字を含む: |
| ヨーロッパ言語の大文字(AからZ、発音区別符号、ギリシャ文字、キリル文字) |
| ヨーロッパ言語の小文字(aからz、シャープ、s、発音区別符号、ギリシャ文字とキリル文字) |
| 10桁の基数(0〜9 ) |
| 英数字以外の文字(特殊文字):(〜!@#$%^&* _- + = `| \(){} [] :;"" '<>、。?/)ユーロや英国ポンドなどの通貨記号は、このポリシー設定の特殊文字としてカウントされません |
| アルファベット文字として分類されているが、大文字でも小文字でもないUnicode文字。これにはUnicode文字が含まれますアジアの言語から。 |
| 可逆暗号化を使用してパスワードを保存する | 無効 | オペレーティングシステムが可逆暗号化を使用してパスワードを保存するかどうかを決定します。 |
