WindowsServerでリモートアクセスクライアントアカウントのロックアウトを構成する
コンピューターやその他のポリシーを管理するためにWindowsServerを展開する企業は非常に重要です(Server)。サーバーの管理の良いところは、物理的にサーバーの周りにいる必要がないことです。いつでもどこからでもサーバーにリモートログインできます。つまり、他の誰かもログインを試みることができます。この投稿では、レジストリ方式を使用してWindowsServerでリモートアクセスクライアントアカウントのロックアウトを構成する方法を共有し(Remote Access Client Account Lockout)ます。(Windows Server)
リモートアクセスクライアントアカウントのロックアウトを(Remote Access Client Account Lockout)構成する
なぜロックアウトが設定されているのか疑問に思っている場合は、攻撃者を寄せ付けないようにする必要があります。設計すると、当て推量を行う攻撃者だけでなく、辞書攻撃を行う攻撃者も確実に阻止できます。正確なパスワードを覚えていない有効なユーザーに発生する可能性があります。ロックアウトにより、ユーザーは一定期間攻撃を試みることができなくなり、オーバーオールのセキュリティが向上します。
しかし、それはまた、正当なユーザーを締め出す可能性があることを意味し、それは迷惑になる可能性があります。この投稿では、リモートアクセスクライアントのロックを手動で解除する方法も示します。
認証に使用しているものに応じて、それに応じてレジストリ設定を構成します。Microsoft Windows認証(Microsoft Windows Authentication)を使用している場合は、リモートアクセスサーバー(Remote Access Server)でレジストリを構成します。ただし、RASに(RAS)RADIUSを使用している場合は、インターネット認証サーバー(Internet Authentication Server)またはIASで設定してください。
構成するもののリストは次のとおりです。
- (Number)ロックアウト前に失敗した試行の数
- ロックアウトカウンターがリセットされるまでの時間
(Make)変更を加える前に、必ずレジストリのバックアップを作成してください。
リモートアクセスクライアントアカウントのロックアウトを(Remote Access Client Account Lockout)有効にする
実行(Run)プロンプトでRegeditと入力してレジストリエディタを開き、 (Registry Editor)Enterキーを押し(Enter)ます(Regedit)。次のレジストリキーを見つけ(Locate)てクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
MaxDenials値を見つけてダブルクリックします。値をゼロより大きい値に設定します。これは、失敗した試行の数でもあることを意味します。したがって、2に設定すると、3回目の試行でロックアウトが発生します。[OK](Click OK)をクリックして確認します
次に、16進数のResetTime(mins)値をダブルクリックします。デフォルト値は2日間に設定されているため、会社が従うポリシーに従って設定してください。
[OK]をクリックし、レジストリエディタ(Registry Editor)を終了します。
リモートアクセスクライアント(Access Client)のロックを手動で解除するためのレジストリ編集
アカウントがロックされていて、ロックアウトのタイムアウトがかなり長いため、ロックを解除する必要があると仮定します。ユーザーがロックアウトされるたびに、DomainName:UserNameの形式でエントリが作成されます。ロックを削除するには、ロックを削除する必要があります。
- レジストリエディタを開き、次のパスに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
- ドメイン名:ユーザー名(Domain Name:User Name)の値を見つけて 、エントリを削除します。
- レジストリエディタ(Quit Registry Editor)を終了し、ユーザーアカウントが正しい資格情報でログインできるかどうかを確認します。
それについてです。変更を加える前に、必ずレジストリ設定をバックアップしてください。
この投稿で、ロックアウトを構成し、リモートクライアントのブロックを解除する方法について明確な洞察が得られたことを願っています。
Related posts
LDAPを有効にする方法Windows Server & Client Machines9
Windows 10のための無料Remote Access softwareのリスト
Windows 10のInstall Remote Server Administration Tools(RSAT)
Windows 11 でリモート サーバー管理ツール (RSAT) をインストールして表示する方法
Windows Serverから管理株式を無効にします
Remote Desktop tab Remote Desktop tab Windows 10のEdge browserから欠けている
Windows ServerでBloated Registry hivesを圧縮する方法
Windows 10にAppsのRemote Installationを停止する方法
Windows 10のRemote Desktop SessionでPasteをコピーできません
Windows Server backupをAmazon S3に自動化する方法
Windows PCでRemote Desktopをブロックする方法
2分以内にWindows 10でRemote Desktopを有効にします
リモートデスクトップはWindows 11/10でリモートコンピュータに接続できません
Best無料Remote Desktop software Windows 10用
Create Remote Desktop Connection shortcutでWindows 11/10
Windows ServerのEnable & Configure DNS Aging&Scavengingの方法
Windows 10でないConnectリモートデスクトップウィルを修正
Windows 10の有効化とUse Remote Desktop Connection
WindowsキーがRemote Desktop sessionから切り替えた後に貼られています
Iperius Backup:Windows 10でバックアップを自動化するためのフリーウェア