こんにちは、本日は、ローカルセキュリティポリシーについて解説します。
ローカルグループポリシーとは、さまざまな設定(ポリシー)をコンピューターに適用するツールです。
Active Directory が「グループ(ドメイン)」に適用するポリシーなのに対して、ローカルグループポリシーは「コンピューター」に適用するポリシーっとなります。
ローカルグループポリシーエディターの起動
検索に、「gpedit」 っと入力したら、画面上の候補に挙がってきます。
![](https://saiseich.com/wp-content/uploads/2020/01/gpedit.png)
「グループポリシーの編集」をクリックしましょう。
![](https://saiseich.com/wp-content/uploads/2020/01/gpedit2.png)
画面左側に設定できる項目が並んでいます。
アカウントポリシーの変更
試しにアカウントポリシーの変更を行います。
「アカウントポリシー」→「アカウントロックアウトのポリシー」と進み、
「アカウントのロックアウトのしきい値」をダブルクリックします。
![](https://saiseich.com/wp-content/uploads/2020/02/acoount_lock0_1.png)
表示された画面の回数を変えてみます。
「0」回 → 「3」回
![](https://saiseich.com/wp-content/uploads/2020/02/acoount_lock1_1.png)
変更後、「OK」ボタンをクリックします。
すると、下記画面が表示されますが、後から修正可能なので「OK」ボタンをクリックします。
![](https://saiseich.com/wp-content/uploads/2020/02/acoount_lock3.png)
「ロックアウト カウンターのリセット」と「ロックアウト期間」を変更します。
説明をみると、どちらの値も同じにすることを推奨されています。
ここでは、テストなので1分後にします。
![](https://saiseich.com/wp-content/uploads/2020/02/acoount_lock4.png)
![](https://saiseich.com/wp-content/uploads/2020/02/acoount_lock5.png)
上記を設定後、Windowsからサインアウトして、パスワードを3回わざと間違えてみました。
![](https://saiseich.com/wp-content/uploads/2020/02/accountlock_lock.png)
ロックがかかっています。
設定後、1分後にロックが解除され、正しいパスワードを入力したところ、
問題なくログインできました!