今日からはじめる Windows Server 2003 サーバー管理入門

ブックマーク


アカウントロックアウトポリシー


アカウントロックアウトポリシーでは、ロックアウトするまでの回数、期間、
カウンタのリセットまでの時間を設定できます。

アカウントロックアウトとは、パスワードを設定回数だけ入力ミスした場合に
ユーザーアカウントを利用できない状態にすることです。

これは、パスワードを力ずく(ブルートフォース アタック)で
探そうとする悪意のあるユーザーの対策に役立ちます。

例えば、銀行のカードなんかもそうですよね。
何回か間違えるとカードが使えなくなります。

銀行の場合は、シビアなのでロックするとカードは再発行となりますが・・・
私、過去一度だけ銀行のカードをロックさせちゃいましたぁ〜

Windows では、アカウントのロックを解除することが可能なので、ご安心を。

で、ロックアウトのポリシーの話に戻しますが、
このポリシーには以下の要素が含まれます。

● アカウントのロックアウトのしきい値
● ロックアウト カウンタのリセット
● ロックアウトの期間

しきい値は、この回数だけ入力ミスするとアカウントがロックアウトします。
例えば、4回と設定した場合、3回までミスが許されます。

4回目でログオンに成功できれば良いのですが、失敗するとロックアウト
するということです。

ちなみに、この値を 0 に設定するとロックアウトしなくなります。

カウンタのリセットは、入力ミスをカウントする時間を分単位で指定します。
ユーザーが失敗した最後のパスワード入力から、この時間を過ぎるとカウンタが
リセットされます。

この時間は、長すぎるとロックアウトし易くなり、短いとロックアウトしにくく
なります。

ユーザーの利便性を損なわず、かつ悪意のあるユーザーへの対策となる
時間を検討する必要があります。

最後にロックアウトの期間です。期間も分単位で設定します。

この期間を過ぎるとロックアウトが自動解除されるので、管理者から
見ると便利です。

しかし、悪意のあるユーザーへの対策が弱くなるという欠点があるため、
この期間も十分検討する必要があります。

ちなみに、この期間を 0分にするとアカウントのロックアウトは
自動解除されなくなります。

ロックアウトを解除するには、管理者が手動で解除する必要があり、
セキュリティが高まります。  



MCP70-290のメニュー

ユーザー、コンピュータ、およびグループの管理

   セキュリティグループと配布グループ
   セキュリティグループ ⇔ 配布グループの変更の条件
   ドメインの機能レベルとサポートされるドメインコントローラ
   ドメインとフォレストの機能レベルによる違い
   不要になったユーザーアカウントの安全な削除
   不要になったセキュリティグループの安全な削除
   セキュリティ識別子(SID)とは?
   ユーザー アカウントのロックアウト
   ロックアウトしたユーザーアカウントの解除方法
   ユーザー アカウントを無効・有効にする方法
   仮パスワードの変更を強制する方法
   ユーザー アカウントに有効期限を設定する
   アカウントの一括インポート
   ユーザープロファイル
  移動ユーザープロファイル
   移動ユーザープロファイルの作り方
   固定ユーザープロファイル
  固定ユーザープロファイルの作り方
   ユーザープロファイルのパス指定
   Default User、ALL Users とは
  

障害回復の管理と実装

   バックアップとは?なぜバックアップは必要か
   通常、増分、差分、コピー、毎日とアーカイブピットな話し
   バックアップの復元方法(リカバリ)
   増分バックアップと差分バックアップの覚え方
   増分バックアップと差分バックアップの使い分け
   バックアップ ローテーションの設計
   バックアップ データの世代管理の必要性
   特定ファイルの復元方法
   オープン中のファイルのバックアップ
   バックアップの再設定
   1つのバックアップ タスクに対して複数のスケジュールを設定する方法
   バックアップ ログの保存場所って・・・
   システム状態データに含まれるデータ
   自動システム回復(ASR)
   自動システム回復(ASR)バックアップを取得する
   自動システム回復(ASR)で復元する方法
   ASR フロッピーディスクを再作成する方法
   システム状態データをリモートにバックアップする方法
   NTbackup.exe のコマンドラインスイッチ一覧
   バックアップや復元を行うのに必要な権限
   Active Directory の復元:Non-Authoritative Restore と Authoritative Restore
   ディレクトリサービス復元モードで起動する方法
   権限のない復元 (Non-Authoritative Restore) で復元する方法(概要)
   権限のある復元 (Authoritative Restore) でオブジェクトを復元する方法(概要)
   Active Directory インストール ツール(DCPromo) を利用したドメイン コントローラの復元
   ディレクトリを復元した際、信頼関係とコンピュータ アカウントで発生することのある問題

リソースへのアクセスの管理と保守

  新しくなった共有フォルダの既定のアクセス権は?
  共有にアクセスできない原因は?
  共有フォルダを隠したい。
  NTFS アクセス権の基礎

グループポリシー

  グループポリシー (GPO) の説明
  グループポリシーの 2大構成要素
  セキュリティポリシー
  アカウントポリシーはドメインに1つ!
  パスワードポリシー
  アカウントロックアウトポリシー
  ファイル監査の落とし穴
  グループポリシーを比較するには?
  サーバー群にポリシーを一括適用するには?

その他

   システムボリュームとブートボリューム覚書
   ドメインとワークグループ
   ドメイン環境でのコンピュータへのログオン
   ログオン時のアカウントの入力形式
   ドメインコントローラの冗長性(PDC、BDC)
.

Windowsサーバー管理入門

Virtual PC

エミュレータソフト:Virtual PC の使いこなし術、Windows Server 2003 のインストール、Active Directory のセットアップなどを画像付きでご紹介しています。
Virtual PC とは? | 競合比較 | ゲスト OS 作成 | Windows Server 2003 のインストール | Windows Server 2003 イメージコピーの作成方法 | Active Directory のインストール | LAN 環境のシミュレート

MCP70-290 対策

MCP試験 70-290 の情報ページです。
Windows Server 2003 の管理についての試験ですから、管理に関する情報は Windowsサーバー管理入門よりも細かく掲載しています。
ユーザー、コンピュータ、およびグループの管理 | 障害回復の管理と実装 | グループポリシー | その他

コラム

勉強法、ベンダー資格などをご紹介しています。
学ぶこと | ベンダー資格 | TechNet

おすすめ書籍たち

サーバー管理の書籍からビジネス書までご紹介しています。
運用管理 | MCP資格 | ビジネス・自己啓発

リンク集

.
今日からはじめる Windows Server 2003 サーバー管理入門 | 免責事項更新情報 | コンセプト | サイトマップ
Copyright (C) 2004-2011 今日からはじめる Windows Server 2003 サーバー管理入門 All Rights Reserved.
当サイトの内容を無断転載、複製、画像を直リンクで表示することを禁じます。
.
template by Net Mania