アカウント・ロックアウト
システム設定を使用して、ロックアウト・ポリシーを適用することができます。
ロックアウト・ポリシーは、ログインの試行に複数回失敗した場合に、ユーザーをログインさせないようにする条件を決定します。この条件は、連続して失敗したログインの最大試行回数として設定します。 一連のログインを連続した試行と見なすかどうかは、タイマーにより決定されます。 システムは、このタイマーに基づいて、失敗したログインを「破棄」できます。
あるユーザー・アカウントについて、最後にログインが成功してからログインが複数回失敗した場合、次にログインが成功した際に、失敗したログイン試行回数を示すポップアップが表示されます。 このポップアップは、ロックアウト条件を満たしていない場合にのみ表示されます。
ロックアウト条件が満たされると、ユーザーはロックアウト状態になります。 ユーザーは、以下の 2 つのアクションのうちの 1 つを行う必要がある場合があります。
- 別のログインの試行が受け入れられるまで、あらかじめ決められた時間が経過するのを待ちます。
- アカウントをアンロックするには、システム管理者に連絡してください。
以下のシステム設定によってロックアウト・ポリシーが決定します。
- アカウント・ロックアウト最大試行回数: 0 の場合、アカウント・ロックアウトは無効になります。ロックアウトの発生条件となる、連続試行失敗の許容回数を設定できます。デフォルトは 3 です。
- アカウント・ロックアウト・リセット・タイマー: 負の値に設定した場合、ユーザーは再度ログインできるように、管理者に連絡してアカウントのロックを解除するよう依頼する必要があります。ユーザーが再度ログインできるようになるまでに必要な分数を設定できます。デフォルト: 120 分。
- アカウント・ロックアウトの減衰 (Account Lockout Decay): 負の値に設定すると、失敗した試行が破棄されることはありません。最後に失敗したログイン試行が破棄されて、試行失敗の最大許容回数としてカウントされなくなるまでの分数を設定できます。デフォルト: 60 分。
を参照してください。