デバイスをロックするにはパスワードが必要になりましたデスクトップでもスマートフォンでも。デバイスのパスワードは、特に誰かがあなたにパスワードを入力するのを見ることができるか、またはいくつかの推測をしてそれを正しくするのに十分あなたを知っている場合、推測することができます。これを防ぐために、アカウントロックアウトのしきい値を設定することにより、ログイン試行の失敗が特定の回数を超えた後にWindows 10をロックできます。残念ながら、このセキュリティ対策は、Windows 10でローカルアカウントを使用している場合にのみ利用できます。
アカウントロックアウトのしきい値
ログイン試行の失敗後のWindows 10のロックグループポリシーとコマンドプロンプトの両方から設定できるアカウントロックアウトのしきい値を設定する必要があります。グループポリシーはWindows 10 Homeでは使用できないため、コマンドプロンプトからアカウントロックアウトのしきい値を設定して、どこでも動作する1つのプロセスを作成する方法を紹介します。
アカウントロックアウトのしきい値を設定するには、管理者権限が必要です。
管理者権限でコマンドプロンプトを開き、実行します次のコマンド。アカウントロックアウトのしきい値が何かに設定されているかどうかが表示されます。以前に設定/構成されたことがない場合、そのエントリに対して「Never」と表示されます。
net accounts
しきい値を設定するには、このコマンドを実行し、最後の数字を、ロックアウトをトリガーする必要がある失敗した試行の数に置き換えます。以下のコマンドは、10回のログイン試行に設定します。
net accounts /lockoutthreshold:10
このコマンドは、しきい値エントリに対して同じ「Never」値を返しますが、net accountsコマンドを再度実行すると、設定した正しいしきい値が表示されます。
あなたがする必要があるのはそれだけです。これを0にリセットするときはいつでも、同じコマンドを実行しますが、最後の数字を0に置き換えます。
これはMicrosoftアカウントでは機能しないため、システムを安全に保つ他の方法があることを知っておく必要があります。 1つは、デフォルトでPINを使用してみて、4つの数字ではなく英数字のPINを使用することです。誰かが何度もPINを推測することに失敗した場合、Windows 10は代替サインイン方式を使用することを提案します。さらに、必要に応じてWindows 10 PCをリモートでロックする方法を学びます。また、Microsoftアカウントに二要素認証を設定して、誰かがそれを使用してサインインし、MicrosoftのWebサイトでアカウント設定を変更した場合、サインインできないようにすることをお勧めします。
コメント