社内のネットワークで使っているパスワードは意外に見破られやすい。本人の名前やニックネームが知れていて、そのようなものをパスワードにしてしまっていることがあるからだろう。そこで、社内のネットワークにログオンする際に、何回かパスワード認証に失敗した場合は、一定時間ログオンできないように設定してみよう。

 管理権限を持つユーザーでログオンしたら、スタートメニューから「コントロールパネル」を選びコントロールパネルを開く。「パフォーマンスとメンテナンス」-「管理ツール」-「ローカルセキュリティポリシー」を選択する。

 「ローカルセキュリティ設定」ウィンドウが開いたら、左のツリーから、「アカウント ポリシー」-「アカウント ロックアカウントのポリシー」を選び、右ペインに表示される「アカウントのロックアウトのしきい値」をダブルクリックする。

 「アカウントのロックアウトのしきい値のプロパティ」ダイアログが開いたら、何回ログオンに失敗したらロックするかを決める。ロックアウトを設定すると、自動的にロックアウト時間などが設定される。これらの時間を個別に変更するには、「ロックアウトカウントのリセット」や「ロックアウト期間」をダブルクリックすればよい。通常は、「アカウントのロックアアウトのしきい値」を設定したときに決まる値でよい。

 元の状態に戻すには、「アカウントのロックアウトのしきい値のプロパティ」ダイアログで「0」回に設定すればよい。

コントロールパネルで「パフォーマンスとメンテナンス」を選ぶ
【拡大表示は画像をクリック】
「管理ツール」を選ぶ
【拡大表示は画像をクリック】

「ローカルセキュリティポリシー」を選ぶ
【拡大表示は画像をクリック】
「アカウントのロックアウトのしきい値」をダブルクリックする
【拡大表示は画像をクリック】

何回ログオンに失敗したらロックするかを決める
【拡大表示は画像をクリック】
自動的にロックアウト期間などが設定される
【拡大表示は画像をクリック】

ロックアウトカウントをリセットするまでの時間は「ロックアウトカウントのリセット」をダブルクリックしてダイアログで変更する
【拡大表示は画像をクリック】
ロックアウト時間は「ロックアウト期間」をダブルクリックして開くダイアログで変更する
【拡大表示は画像をクリック】


筆者紹介
小泉力一
テクニカルライター。DOS全盛期からソフトウェア全般に関する著作を手がけ、「FD+LHA=かしこいMS-DOS」(アスキー)の執筆を期にオンラインソフトの紹介活動を開始する。最近はインターネットの活用をテーマにしたコラム等も手がけている。