- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-12-10T15:03:24+09:00","","")
[[Level 1 Enterprise Basic Security configuration]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[アカウント ポリシー] [#g28d655c]
**パスワードのポリシー [#o8cf3f96]
|100|100||c
|ポリシー設定|ポリシー値|説明|h
|パスワードの長さ|14|ユーザーアカウントのパスワードに含めることができる最小文字数。|
|パスワードの履歴を記録する|24|古いパスワードを再利用する前にユーザーアカウントに関連付ける必要がある一意の新しいパスワードの数。|
#freeze
#author("2020-08-31T09:37:20+09:00","","")
[[・レベル1セキュリティ構成(Windows 10)]]&br;
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[アカウント ポリシー] [#fd685b4b]
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[アカウント ポリシー]>[パスワードのポリシー] [#m2ee460a]
|150|150||c
|ポリシー設定|値|説明|h
|パスワードの長さ|14|ユーザーアカウントのパスワードに使用できる最少文字数を示します。|
|パスワードの履歴を記録する|24|以前使ったことがあるパスワードをもう一度使用できるようになるまでに、ユーザーアカウントに引き続き必要がある異なる新しいパスワードの数を示します。|
|暗号化を元に戻せる状態でパスワードを保存する|無効|オペレーティングシステムが可逆暗号化を使用してパスワードを保存するかどうかを決定します。|
|複雑さの要件を満たす必要があるパスワード|有効|パスワードが複雑さの要件を満たす必要があるかどうかを決定します。&br;1) ユーザーのsamAccountName(アカウント名)値もdisplayName(フルネームの値)全体も含まれません。どちらのチェックでも、大文字と小文字は区別されません。&br;samAccountNameはパスワードの一部であるかどうかを判断するためだけに全体がチェックされます。samAccountNameの長さが3文字未満の場合、このチェックはスキップされます。displayNameは、カンマ、ピリオド、ダッシュ、ハイフン、アンダースコア、スペース、シャープ記号、タブなどの区切り記号で解析されます。これらの区切り文字のいずれかが見つかった場合、displayNameは分割され、解析されたすべてのセクション(トークン)がパスワードに含まれていないことが確認されます。3文字未満のトークンは無視され、トークンの部分文字列は検査されません。たとえば、"Erin M. Hagens" という名前は、"Erin"、「M」、"Hagens" という3つのトークンに分割されます。2番目のトークンは1文字しかないため、無視されます。したがって、このユーザーは、"Erin" または "Hagens" のいずれかを部分文字列として含むパスワードをパスワードのどこにも持つことができませんでした。&br;2) 次の3つのカテゴリの文字が含まれます。&br;-ヨーロッパ言語の大文字(発音区別符号付きのA~Z、ギリシャ文字とキリル文字)&br;-ヨーロッパ言語の小文字(a~z、sharp-s (発音区別符号あり)、ギリシャ文字およびキリル文字)&br;-基数10桁(0から9)&br;-英数字以外の文字(特殊文字):(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)&br;ユーロや英ポンドなどの通貨記号は、このポリシー設定では特殊文字としてカウントされません。&br;-アルファベット文字として分類されているが、大文字または小文字ではない任意のUnicode文字。これには、アジア言語のUnicode文字も含まれます。|
|複雑さの要件を満たす必要があるパスワード|有効|パスワードが複雑さの要件を満たす必要があるかどうかを決定します。&br;1) ユーザーの SAM アカウント名 (アカウント名) 値または表示名 (フルネーム値) 全体を含めないでください。どちらのチェックでも大文字と小文字は区別されません。&br;SAM アカウント名は、それがパスワードの一部であるかどうかを判別するためにのみ、完全にチェックされます。SAM アカウント名が 3 文字未満の場合、このチェックはスキップされます。表示名は、区切り文字 (コンマ、ピリオド、ダッシュまたはハイフン、アンダースコア、スペース、シャープ記号、タブ) について解析されます。これらの区切り文字のいずれかが見つかると、表示名が分割され、すべての解析済みセクション (トークン) がパスワードに含まれていないことが確認されます。3 文字未満のトークンは無視され、トークンのサブ文字列はチェックされません。&br;たとえば、「Erin M. Hagens」という名前は 3 つのトークンに分割されます。「Erin」、「M」、「Hagens」です。2 番目のトークンは 1 文字しかないため、無視されます。したがって、このユーザーはパスワード内の任意の場所にサブ文字列として「erin」または「hagen」を含むパスワードを取得できません。&br;2) 次の 3 つのカテゴリの文字が含まれている必要があります。&br;- ヨーロッパ言語の大文字 (発音区別符号、ギリシャ文字およびキリル文字を使用した A から Z)&br;- ヨーロッパ言語の小文字 (発音区別符号、ギリシャ文字およびキリル文字を使用した A から Z)&br;- 基数 10 桁 (0 から 9)&br;- 英数字以外の文字 (特殊文字):&br;(~!@#$%^&*_-+=`&3x7c;\(){}[]:;"'<>,.?/)&br;ユーロやイギリス ポンドなどの通貨記号は、このポリシー設定の特殊文字としてはカウントされません。&br;- アルファベット文字として分類されているが、大文字でも小文字でもない任意の Unicode 文字。これには、アジア言語の Unicode 文字が含まれます。|
&br;
**[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[アカウント ポリシー]>[アカウント ロックアウトのポリシー] [#i0f2ec5a]
|150|150||c
|ポリシー設定|値|説明|h
|アカウントのロックアウトのしきい値|10|ユーザーアカウントがロックアウトされる原因となるログオン失敗回数を示します。ロックアウトされたアカウントは、管理者がリセットするか、そのアカウントのロックアウト期間が過ぎるまで使用できません。|
|ロックアウト カウンターのリセット|15|ログオン失敗後、ログオン失敗のカウンタが0(不良ログオン試行)にリセットされるまでに必要な時間を分単位で示します。|
|ロックアウト期間|15|ロックアウトされたアカウントが自動的にロック解除されるまでのロックアウト期間を分単位で示します。アカウントロックアウトのしきい値が定義されている場合は、アカウントロックアウト期間をリセット時間と同じかそれ以上にしてください。|
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は、米国Microsoft Corporation.の米国およびその他の国における登録商標です。 その他、すべてのページに記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
**アカウント ロックアウトのポリシー [#f90a51cf]
|100|100||c
|ポリシー設定|ポリシー値|説明|h
|アカウントのロックアウトのしきい値|10|ユーザーアカウントがロックアウトされるログオン試行の失敗回数。ロックアウトされたアカウントは、管理者によってリセットされるか、アカウントのロックアウト期間が終了するまで使用できません。|
|ロックアウト カウンターのリセット|15|ログオン試行の失敗後、ログオン試行の失敗カウンターが0回のログオン試行の失敗にリセットされるまでに経過する必要がある分数。|
|ロックアウト期間|15|ロックアウトされたアカウントが自動的にロック解除されるまでロックアウトされたままである分数。アカウントロックアウトしきい値が定義されている場合、アカウントロックアウト期間はリセット時間以上でなければなりません。|
