アカウントポリシー
パスワードやロックアウトの設定を行います。
| パスワードのポリシー パスワードの長さ | ☑このポリシーの設定を定義する 14文字以上 | このセキュリティ設定は、ユーザー アカウントのパスワードに使用できる最少文字数を決定します。1 から 14 文字に設定するか、文字数を 0 に設定してパスワードを不要にします。 既定値: 7 (ドメイン コントローラーの場合) 0 (スタンドアロン サーバーの場合) 注意: 既定では、メンバー コンピューターはそのドメイン コントローラーの構成に従います。 |
| アカウントロックアウトのポリシー アカウントロックアウトのしきい値 | ☑このポリシーの設定を定義する 10回 | このセキュリティ設定は、ユーザー アカウントがロックアウトされる原因となるログオン失敗回数を決定します。ロックアウトされたアカウントは、管理者がリセットするか、そのアカウントのロックアウト期間が過ぎるまで使用できません。ログオン失敗回数として 0 から 999 までの値を設定できます。この値を 0 に設定すると、アカウントがロックアウトされることはありません。 Ctrl + Alt + Del キーまたはパスワード保護されたスクリーン セーバーを使ってロックされているワークステーションまたはメンバー サーバーの場合、パスワードの失敗はログオンの失敗としてカウントされます。 既定値: 0 |
| アカウントロックアウトのポリシー ロックアウト カウンターのリセット | ☑このポリシーの設定を定義する 15分後 | |
| アカウントロックアウトのポリシー ロックアウトの期間 | ☑このポリシーの設定を定義する 15分 |
ローカルポリシー
ネットワーク経由でのアクセスやローカルログオンの設定を行います。
| ユーザー権利の割り当て ネットワーク経由でのアクセス | ☑このポリシーの設定を定義する [Everyone] をクリックし [削除] ボタンをクリック。 [Pre-Windows 2000 Compatible Access] をクリックし [削除] ボタンをクリック。 | このユーザーの権利は、ネットワーク経由でコンピューターに接続できるユーザーおよびグループを決定します。リモート デスクトップ サービスはこのユーザーの権利には影響されません。 注意: リモート デスクトップ サービスは、以前のバージョンの Windows Server でターミナル サービスと呼ばれていました。 ワークステーションとサーバーの既定値: Administrators Backup Operators Users Everyone ドメイン コントローラーの既定値: Administrators Authenticated Users Enterprise Domain Controllers Everyone Pre-Windows 2000 Compatible Access |
| ユーザー権利の割り当て ネットワーク経由でのアクセスを拒否 | ☑このポリシーの設定を定義する [ユーザーまたはグループの追加] をクリックし、[参照] をクリックする。 [Guests] と入力し [名前の確認] をクリックする。[OK] を2回クリックし、[Guests] が表示されていることを確認し、[OK] をクリック。 | |