WindowsServerでリモートアクセスクライアントアカウントのロックアウトを構成する

コンピューターやその他のポリシーを管理するためにWindowsServerを展開する企業は非常に重要です(Server)。サーバーの管理の良いところは、物理的にサーバーの周りにいる必要がないことです。いつでもどこからでもサーバーにリモートログインできます。つまり、他の誰かもログインを試みることができます。この投稿では、レジストリ方式を使用してWindowsServerでリモートアクセスクライアントアカウントのロックアウトを構成する方法を共有し(Remote Access Client Account Lockout)ます。(Windows Server)

Windows10サーバー

リモートアクセスクライアントアカウントのロックアウトを(Remote Access Client Account Lockout)構成する

なぜロックアウトが設定されているのか疑問に思っている場合は、攻撃者を寄せ付けないようにする必要があります。設計すると、当て推量を行う攻撃者だけでなく、辞書攻撃を行う攻撃者も確実に阻止できます。正確なパスワードを覚えていない有効なユーザーに発生する可能性があります。ロックアウトにより、ユーザーは一定期間攻撃を試みることができなくなり、オーバーオールのセキュリティが向上します。

しかし、それはまた、正当なユーザーを締め出す可能性があることを意味し、それは迷惑になる可能性があります。この投稿では、リモートアクセスクライアントのロックを手動で解除する方法も示します。

認証に使用しているものに応じて、それに応じてレジストリ設定を構成します。Microsoft Windows認証(Microsoft Windows Authentication)を使用している場合は、リモートアクセスサーバー(Remote Access Server)でレジストリを構成します。ただし、RASに(RAS)RADIUSを使用している場合は、インターネット認証サーバー(Internet Authentication Server)またはIASで設定してください。

構成するもののリストは次のとおりです。

  • (Number)ロックアウト前に失敗した試行の
  • ロックアウトカウンターがリセットされるまでの時間

(Make)変更を加える前に、必ずレジストリのバックアップを作成してください。

リモートアクセスクライアントアカウントのロックアウトを(Remote Access Client Account Lockout)有効にする

WindowsServerでリモートアクセスクライアントアカウントのロックアウトを構成する

実行(Run)プロンプトでRegeditと入力してレジストリエディタを開き、 (Registry Editor)Enterキーを押し(Enter)ます(Regedit)次のレジストリキーを見つけ(Locate)てクリックします。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

MaxDenials値を見つけてダブルクリックします。値をゼロより大きい値に設定します。これは、失敗した試行の数でもあることを意味します。したがって、2に設定すると、3回目の試行でロックアウトが発生します。[OK](Click OK)をクリックして確認します

次に、16進数のResetTime(mins)値をダブルクリックします。デフォルト値は2日間に設定されているため、会社が従うポリシーに従って設定してください。

[OK]をクリックし、レジストリエディタ(Registry Editor)を終了します。

リモートアクセスクライアント(Access Client)のロックを手動で解除するためのレジストリ編集

アカウントがロックされていて、ロックアウトのタイムアウトがかなり長いため、ロックを解除する必要があると仮定します。ユーザーがロックアウトされるたびに、DomainName:UserNameの形式でエントリが作成されます。ロックを削除するには、ロックを削除する必要があります。

  • レジストリエディタを開き、次のパスに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
  • ドメイン名:ユーザー名(Domain Name:User Name)の値を見つけて 、エントリを削除します。
  • レジストリエディタ(Quit Registry Editor)を終了し、ユーザーアカウントが正しい資格情報でログインできるかどうかを確認します。

それについてです。変更を加える前に、必ずレジストリ設定をバックアップしてください。

この投稿で、ロックアウトを構成し、リモートクライアントのブロックを解除する方法について明確な洞察が得られたことを願っています。



About the author

私は長年 Android とオフィス ソフトウェアを扱ってきたコンピューター技術者です。私はまた、過去 5 年ほどの間、人々に Mac の使い方を教えてきました。あなたのコンピュータの問題を解決する方法を知っている人を探しているなら、おそらく私がお手伝いできるでしょう!



Related posts