ログインに失敗したアカウントを設定されたパラメータ以上にロックするログインを使用してオペレーティングシステムおよびサービスで使用されるセキュリティ機能。 たとえば、ユーザーが10分間に5回ログインに失敗した場合、1時間アカウントをロックするようにシステムを設定できます。 アカウントのロックアウトは、誰かまたは何かがユーザー名とパスワードを推測するのを防ぐことによってアカウントを安全に保ちます。 あなたのアカウントがロックされているとき、あなたはあなたのアカウントに再びログインすることができる前に設定された時間を待たなければなりません。 Windows XP GPOの下の図は、Windowsでこのポリシーを設定できる場所の例です。

上の画像例では、3つのデフォルトポリシーがあります。 アカウントのロックアウト期間を使用すると、一度トリガーされたアカウントがロックされたままになる時間（分）を指定できます。 アカウントロックアウトしきい値を使用すると、アカウントをロックするまでに無効なログインが何回発生するかを指定できます。 最後に、[ アカウントロックアウトカウンタのリセット後]で 、失敗した試行がなかった場合にカウンタがリセットされる時間を分単位で指定します。 ほとんどのユーザーに適した設定は60、10、および30です。

ログイン、セキュリティ規約