Windows 11または10のアカウントロックアウトポリシーは、複数のログインの試行が失敗した後にアカウントをロックすることにより、コンピューターシステムへの不当なアクセスを停止するように設計された重要なセキュリティ機能です。間違ったパスワードを使用してWindows 11アカウントにログインしようとしたときに、すでにそれを経験した可能性があります。数回の試行の後、ロックアウトされました。イライラするよね？

ただし、カスタマイズする場合Windows 11のアカウントロックアウトポリシー制限を増やすか、ロックアウト時間を短縮するには、パスワードの年齢、パスワードの長さなどを最大または最小限に抑えるには、このチュートリアルで説明します。3つの簡単な方法それをするために。 Windows 11 Pro、Enterprise、またはhomeを使用している場合でも、自分に合った方法が見つかります。

アカウントロックアウトポリシーを変更する理由

Windowsでロックアウトポリシーを変更することにより、ユーザーは次のことを行うことができます。

• パスワードが誤っているため、偶発的なロックアウトを防ぎます。
• ブルートフォース攻撃を制限することにより、セキュリティを強化します。
• セキュリティ設定に基づいて設定をカスタマイズします。

方法1：グループポリシーエディターの使用（Pro＆Enterpriseユーザー向け）

Windows 11 ProまたはEnterpriseバージョンを使用している人は、グループポリシーエディターを簡単に使用できます（gpedit.msc）アカウントロックアウトポリシーのオプションをカスタマイズして、ニーズに応じて機能させる機能。従うべき手順は次のとおりです。

アカウントのロックアウトポリシーを変更する手順：

1. オープングループポリシーエディター：キーボードショートカットを使用してそれを行うことができます。プレスWin + Rを開くボックスを実行します、そしてそのタイプのgpedit.mscで、そして入力鍵。

2. アカウントロックアウトポリシーに移動します。Computer Configuration > Windows Settings > Security Settings > Account Policies > Account Lockout Policy

3. 右側のパネルにそれぞれをダブルクリックして、指定された設定を変更します。 [適用]> [OK]をクリックしますそれらを保存します：
   • アカウントロックアウトのしきい値- ロックアウト前に失敗した試行の数を設定します。デフォルトでは、そうなります10、それはそれを意味します10の失敗した試み、システムはロックアウトされますユーザーアカウント。
   • アカウントロックアウト期間- アカウントが自動的にロック解除される前に（数分単位で）時間を設定することです。デフォルトでは、10分になります。これは、システムがユーザーをロックした後、システムがそのユーザーが再びログインできるようにするのにどれくらいの時間がかかることを意味しますか？
   • リセットアカウントロックアウトカウンター後- 試行に失敗する前の時間（数分で）リセット。

完了したら、PCを再起動して、変更が有効になるようにします。

📌ヒントについて：しきい値の設定が低すぎる（たとえば、3回の試行）が不便になる可能性がありますが、設定が高すぎるとセキュリティが損なわれる可能性があります。良いバランスは5〜10回の試行です。

方法2：コマンドプロンプトを使用してアカウントロックアウトポリシーを変更します

使用している場合Windows11家、グループポリシーエディターにアクセスできない場合があります。しかし、心配することは何もありません。それでも変更できますコマンドプロンプトを使用したアカウントロックアウトポリシー設定（CMD）。この方法は、Windowsのすべてのバージョンで動作します。

CMDを介してアカウントロックアウトポリシーを変更する手順：

1. 管理者としてコマンドプロンプトを開く：入力することで開始できますCMDWindowsでスタートメニュー、右クリックコマンドプロンプトおよび選択管理者として実行します、またはを右クリックします始めるボタンと選択「ターミナル（管理者）」オプション。

2. 現在のロックアウト設定を確認してください：net accountsこれにより、現在のロックアウトポリシー設定が表示されます。

3. ロックアウトのしきい値を設定します（ロックアウト前に試行に失敗しました）：net accounts /lockoutthreshold:X交換するx許可された試行の数があります（例：net accounts /lockoutthreshold:5）。

4. ロックアウト期間を設定します（Auto-Unlockの数分前）：net accounts /lockoutduration:X交換するy数分数で（例、net accounts /lockoutduration:30）。

5. 失敗した試みをリセットするために時間を設定します：同様に、時間としきい値を変更したため、コマンドを使用して失敗した試行値を設定するために、使用します。net accounts /lockoutwindow:X交換するx数分でリセット時間を使用して（たとえば、net accounts /lockoutwindow:10）。

6. 変更を確認してください：net accounts新しい設定が正常に適用されていることを確認します。

✅再起動は必要ありません！変更はすぐに有効になります。

FAQ

Q1：Windows 11のデフォルトのアカウントロックアウトポリシーは何ですか？

デフォルトの設定では、アカウントをロックしますログインの試行に10個の失敗しましたその後自動的にロックを解除します30分。

Q2：アカウントのロックアウトを完全に無効にできますか？

はい、設定できますロックアウトしきい値0アカウントのロックアウトを無効にする上記の方法のいずれかを使用します。

Q3：なぜアカウントのロックアウトのしきい値を増やす必要があるのですか？

しきい値が低いと、パスワードを頻繁に間違えると不要なロックアウトが発生する可能性があります。それを増やします5-10試行バランスの取れたアプローチであるため、しきい値を増やすことは良い考えです。

Q4：ロックアウトポリシーの変更はすべてのユーザーアカウントに影響しますか？

もちろん、行われた変更はすべてに適用されますすべてのローカルユーザーアカウントWindows 11システムで。

結論

変更するオプションアカウントロックアウトポリシーWindows 11または10では、優れたものになりますセキュリティとユーザビリティのバランスの良い機能。したがって、グループポリシーエディターであろうとコマンドプロンプトエディターを使用する場合でも、ニーズに合わせて設定をカスタマイズできます。

🔹Pro＆Enterpriseユーザー向け：使用グループポリシーエディター（推奨）。
🔹ホームユーザー向け：使用コマンドプロンプト（最も簡単な方法）。