Active Directory - ロック解除タイマー

Question

AD がアカウントのロックを解除するまでのデフォルトの時間は 30 分です。

これを変更するには、次の手順を実行します。

Active Directory ユーザーとコンピューターを開きます。

コンソールツリーで、グループポリシーを設定するドメインまたは組織単位を右クリックします。
[プロパティ] をクリックし、[グループポリシー] タブをクリックします。
グループポリシーオブジェクトリンクのエントリをクリックして既存のグループポリシーオブジェクト (GPO) を選択し、[編集] をクリックします。[新規] をクリックして新しい GPO を作成し、[編集] をクリックすることもできます。
コンソールツリーで、Account Lockout Policy(コンソールツリーの場所: グループポリシーオブジェクト [コンピューター名] Policy/Computer Configuration/Windows Settings/Security Settings/Account Policies/Account Lockout Policy) をクリックします。
詳細ウィンドウで、必要なポリシー設定を右クリックし、[プロパティ] をクリックします。
このポリシー設定を初めて定義する場合は、[このポリシー設定を定義する] チェックボックスをオンにします。
必要なオプションを選択し、「OK」をクリックします。

Answer 1

AD がアカウントのロックを解除するまでのデフォルトの時間は 30 分です。

これを変更するには、次の手順を実行します。

Active Directory ユーザーとコンピューターを開きます。

コンソールツリーで、グループポリシーを設定するドメインまたは組織単位を右クリックします。
[プロパティ] をクリックし、[グループポリシー] タブをクリックします。
グループポリシーオブジェクトリンクのエントリをクリックして既存のグループポリシーオブジェクト (GPO) を選択し、[編集] をクリックします。[新規] をクリックして新しい GPO を作成し、[編集] をクリックすることもできます。
コンソールツリーで、Account Lockout Policy(コンソールツリーの場所: グループポリシーオブジェクト [コンピューター名] Policy/Computer Configuration/Windows Settings/Security Settings/Account Policies/Account Lockout Policy) をクリックします。
詳細ウィンドウで、必要なポリシー設定を右クリックし、[プロパティ] をクリックします。
このポリシー設定を初めて定義する場合は、[このポリシー設定を定義する] チェックボックスをオンにします。
必要なオプションを選択し、「OK」をクリックします。

関連情報