No. | 質問・回答 | おれい |
|
[85090] アカウントロックについて |
|
|
OS: Windows 2003 Server
ソフトウェア名/バージョン:
ハード機種名/型番:
エラーメッセージなど:
その他:
セキュリティポリシーでアカウントロック回数の
しきい値を3回に設定しています。
またスクリーンセイバーをパスワード保護している
のですが、スクリーンセイバーを解除する時に
パスワードを3回間違えて4回目に正しいものを入力
するとログオンできます。
但しその後、再度ログオフ→ログオンするとロック
アウトされています。
この動作は正常なのでしょうか。。
これをきちんと3回間違えたらロックアウトするように
できないのでしょうか。
不明者 (未登録) 2006年8月23日18:52
|
|
|
|
[85320] |
この動作は正常です。
というより、「スクリーンセーバーのパスワードを…」という時点で、ログオンに成功しているわけですから、アカウントをロックさせても意味がありません。
アカウントのロック = 該当のドメイン・PC・サーバーのアカウントをロック ということで、ユーザーアカウントのロック = ログオンの拒否 になります。
何度スクリーンセーバーのパスワードを間違えようとも、最終的に正しいパスワードを入力した時点でスクリーンセーバーは解除されます。
その後、ログオンしているユーザーに割り当てられた権限によって操作できるため、最悪、[Domain Administrator]等特権を持ったユーザーであればなんでも可能になります。
スクリーンセーバーでパスワードを設定する前に、Windows Server でログオンせずに運用できる方法を検討すべきでしょう。
D.SELF (未登録) 2006年8月28日12:08
|
|
|
|
( 参照数:2363 日平均:0.4 ) |
|
〜 回答の受付を終了しました 〜 |