Windows 11は、デフォルトではログイン失敗に対してかなり厳格に設定されています。間違ったパスワードまたはPINを10回連続で入力すると、アカウントが自動的にロックされます。テストを頻繁に行う場合や、パスワードを忘れがちな場合には理想的ではありません。しかし、良い面もあります。この設定を調整することで、ロックアウトまでの失敗回数を増やしたり、制限を完全に解除したりすることで、より余裕を持たせることができます。特に個人用マシンでは、この設定変更によって多少の手間が省けますが、念のため注意が必要です。リセット回数を変更すると、注意しないとセキュリティが多少低下する可能性もあります。
適切な回数の失敗を許可するには、いくつかの方法があります。グラフィカルインターフェースに慣れているなら、グループポリシーエディターを使うのが簡単です。もっと手軽な方法がお好みなら、コマンドプロンプトを使うのも良いでしょう。いずれにしても、アカウントのロックアウトに関する裏側の設定を変更する必要があることを覚悟しておいてください。具体的なコマンドやメニューパスなど、詳細は以下をご覧ください。Windows が設定を必要以上に難しくしているのが時々あるのは、ちょっと奇妙に感じるかもしれません。
Windows 11のアカウントロックアウトしきい値を変更する方法
方法1: グループポリシーエディターを使用してロックアウトの試行を設定する
この方法は、見た目をシンプルに保ち、多くのコマンドをいちいち操作する手間を省きたい場合に便利です。ローカルセキュリティポリシーを直接編集するため、変更が瞬時に反映されます。この値を調整すると、基本的にWindowsにアカウントがロックアウトされるまでの試行回数を指示することになります。デフォルトの10回に飽きたら、回数を増やしたり、0に設定して無効にすることもできます。
- スタートメニューに移動し、 「ローカルグループポリシーエディター」と入力してEnterキーを押します。
- [コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [アカウント ポリシー] > [アカウント ロックアウト ポリシー]に移動します。
- 「アカウントロックアウトしきい値」をクリックします。ダブルクリックします。
- ポップアップウィンドウで、「ローカル セキュリティ設定」タブに切り替えます。ここで、ロックアウトされるまでの無効なログイン試行回数を設定できます。
- 希望する値を設定します。ロックアウトを無効にしたい場合は「0」を入力してください。少しリスクはありますが、0の方が好ましいという人もいます。設定が完了したら、「適用」と「OK」をクリックします。
これはWindowsのセキュリティポリシーを直接取得するため機能します。ただし、一部の設定、特にIT部門によって管理されている場合は、この設定がグレー表示になっていたり、変更がほぼ不可能だったりする可能性があることに注意してください。私のマシンでは、変更を反映させるには、再起動するか、少なくともポリシーを更新する必要があります。
方法2:コマンドプロンプトでロックアウトしきい値を変更する
コマンドに慣れているなら、これがおそらく最も速い方法です。Windowsに組み込まれているnet accountsコマンドを利用するので、Windowsのボタンを直接操作するようなものです。メニューを操作したりポリシーをいじったりする必要がなく、実行後すぐに適用されるので便利です。
- [スタート] メニューをクリックし、「コマンド プロンプト」と入力して、管理者として実行します (これは非常に重要です。そうでないと機能しません)。
- まず、次のコマンドで現在の設定を確認します。
net accountsこれには、最小パスワード長、パスワード有効期限、そして重要な部分であるロックアウトしきい値などの一連の情報が表示されます。
net accounts /lockoutthreshold:<number>たとえば、15 回の失敗を許可する場合は、次のように入力します。
net accounts /lockoutthreshold:15重要:これは 0 から 999 の間で設定できます。 0 にするとロックアウトが無効になりますが、注意が必要です。何をしているのかわかっている場合を除いて、0 のままにしないでください。
Enter キーを押すと、設定はすぐに適用されます。再起動やログアウトは不要です。ただし、一部のマシンでは、特にグループポリシーが有効になっている場合、すべてが正しく更新されるには再起動またはログアウトが必要になる場合があります。
ロックアウト期間はどうですか?
ロックアウト期間は、最大試行回数に達した後、Windows がアカウントをロックする時間を決定します。デフォルトでは 30 分です。この値を調整すると、ロックアウトの期間を早めたり遅らせたりしたい場合に便利です。テストラボでの使用や、単に待つのが面倒な場合などに便利です。
繰り返しになりますが、グループ ポリシーでこれを設定できます。
- 検索を介してローカル グループ ポリシーを開きます。
- [コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [アカウント ポリシー] > [アカウント ロックアウト ポリシー]に移動します。
- 「アカウントロックアウト期間」をダブルクリックします。希望する時間を分単位で設定し、「適用」をクリックします。
この値を0に設定すると、誰かが手動でロック解除しない限り、アカウントは永久にロックされたままになることに注意してください。テスト目的や本格的なロックダウンが必要な場合を除き、通常は推奨されません。それ以外の場合は、15分や30分など、適切な時間に設定するとバランスが取れます。
これらのポリシーの変更は、一度コツをつかめばそれほど難しくありません。ただし、一部のセキュリティ ポリシーはシステム管理者によって継承または管理される可能性があることに注意してください。そのため、ポリシーがすぐに変更されなかったり、グレー表示になったりしても驚かないでください。