Windows 11 でアカウント ロックアウト ポリシーを変更する方法

Windows 11 または 10 のアカウント ロックアウト ポリシーは、ログイン試行が複数回失敗した後にアカウントをロックアウトすることで、コンピューター システムへの不当なアクセスを阻止するように設計された重要なセキュリティ機能です。あなたも、間違ったパスワードを使用して Windows 11 アカウントにログインしようとして、何度か試した後、ロックアウトされてしまったという経験をしたことがあるかもしれません。イライラしますよね？

ただし、カスタマイズしたい場合は、Windows 11 のアカウント ロックアウト ポリシー制限を増やすかロックアウト時間を短縮するには、パスワードの有効期間の最大または最小、パスワードの長さなどを設定します。このチュートリアルでは、次のことについて説明します。3つの簡単な方法それをするために。 Windows 11 Pro、Enterprise、さらには Home のいずれを使用している場合でも、自分に合った方法が見つかります。

アカウント ロックアウト ポリシーを変更する理由

Windows でロックアウト ポリシーを変更することで、ユーザーは次のことを行うことができます。

• パスワードの入力ミスによる偶発的なロックアウトを防ぎます。
• ブルートフォース攻撃を制限することでセキュリティを強化します。
• セキュリティ設定に基づいて設定をカスタマイズします。

方法 1: グループ ポリシー エディターを使用する (Pro および Enterprise ユーザー向け)

Windows 11 Pro または Enterprise バージョンを使用している場合は、グループ ポリシー エディター (gpedit.msc) 機能を使用して、アカウント ロックアウト ポリシーのオプションをカスタマイズし、ニーズに応じて機能するようにします。従うべき手順は次のとおりです。

アカウント ロックアウト ポリシーを変更する手順:

1. グループ ポリシー エディターを開きます。これを行うにはキーボード ショートカットを使用できます。プレスWin + Rを開くにはランボックス次に、その中に「gpedit.msc」と入力して、入力鍵。

2. 「アカウント ロックアウト ポリシー」に移動します。Computer Configuration > Windows Settings > Security Settings > Account Policies > Account Lockout Policy

3. 右側のパネルで各設定をダブルクリックして、特定の設定を変更します。 「適用」>「OK」をクリックします彼らを救うために:
   • アカウントのロックアウトしきい値– ロックアウトされるまでの失敗回数を設定します。デフォルトでは、次のようになります。10、つまり、その後10回失敗した場合、システムがロックアウトしてしまうユーザーアカウント。
   • アカウントのロックアウト期間– アカウントのロックが自動的に解除されるまでの時間を分単位で設定します。デフォルトでは 10 分になります。これは、システムがユーザーをロックした後、そのユーザーが再度ログインできるようになるまでにどれくらい時間がかかるかを意味します。
   • リセット後のアカウント ロックアウト カウンタ– 試行が失敗するまでの時間 (分)リセット。

完了したら、PC を再起動して変更を有効にします。

📌プロのヒント:しきい値の設定が低すぎると (試行回数が 3 回など) 不便になる可能性があり、設定が高すぎるとセキュリティが損なわれる可能性があります。 5 ～ 10 回の試行がバランスよく行われます。

方法 2: コマンド プロンプトを使用してアカウント ロックアウト ポリシーを変更する

使用している場合Windows 11 ホーム、グループ ポリシー エディターにアクセスできない可能性があります。ただし、心配する必要はありません。まだ変更できますコマンド プロンプトを使用したアカウント ロックアウト ポリシーの設定(CMD)。この方法は、Windows のすべてのバージョンで機能します。

CMD 経由でアカウント ロックアウト ポリシーを変更する手順:

1. 管理者としてコマンド プロンプトを開きます。次のように入力して起動できます。cmdWindowsでスタートメニュー、右クリックコマンドプロンプトそして選択する管理者として実行、またはを右クリックして、始めるボタンを選択して、「ターミナル（管理者）」オプション。

2. 現在のロックアウト設定を確認します。net accountsこれにより、現在のロックアウト ポリシー設定が表示されます。

3. ロックアウトしきい値の設定 (ロックアウト前の試行失敗):net accounts /lockoutthreshold:X交換する×許可される試行回数 (例:net accounts /lockoutthreshold:5）。

4. ロックアウト期間を設定します (自動ロック解除までの分数):net accounts /lockoutduration:X交換するY分数を指定します (例:net accounts /lockoutduration:30）。

5. 失敗した試行をリセットする時間を設定します:同様に、時間としきい値を変更したので、コマンドを使用して失敗した試行値を設定するには、次のようにします。net accounts /lockoutwindow:X交換する×分単位のリセット時間 (例:net accounts /lockoutwindow:10）。

6. 変更を確認します。net accounts新しい設定が正常に適用されたことを確認します。

✅再起動は必要ありません。変更はすぐに有効になります。

よくある質問

Q1: Windows 11 のデフォルトのアカウント ロックアウト ポリシーは何ですか?

デフォルト設定では、次の後にアカウントがロックされます。ログイン試行が 10 回失敗しましたその後自動的にロックが解除されます30分。

Q2: アカウントのロックアウトを完全に無効にすることはできますか?

はい、設定できますロックアウトしきい値を 0 に設定上記のいずれかの方法を使用すると、アカウントのロックアウトが無効になります。

Q3: アカウント ロックアウトのしきい値を増やす必要があるのはなぜですか?

パスワードを頻繁に間違えると、しきい値が低いと不必要なロックアウトが発生する可能性があります。増やすと、5～10回の試行はバランスの取れたアプローチであるため、しきい値を増やすことは良い考えです。

Q4: ロックアウト ポリシーの変更はすべてのユーザー アカウントに影響しますか?

もちろん、変更はすべて適用されますすべてのローカル ユーザー アカウントWindows 11 システム上で。

結論

を変更するオプションアカウント ロックアウト ポリシーWindows 11 または 10 では優れたものになりますセキュリティと使いやすさのバランスに優れた機能を備えています。したがって、グループ ポリシー エディターとコマンド プロンプト エディターのどちらを使用する場合でも、ニーズに合わせて設定をカスタマイズできます。

🔹プロおよびエンタープライズ ユーザーの場合:使用グループポリシーエディター（推奨）。
🔹ホームユーザーの場合:使用コマンドプロンプト(最も簡単な方法)。