パスワード ポリシーと、一定回数の無効な試行後のログアウト ポリシーを定義する GPO があります。
この GPO がドメイン レベルで適用されていることを確認しました。
パスワード ポリシーは適切に適用され、機能します。アカウント ロックアウト ポリシーはなぜ適用されないのでしょうか?
Powershell の結果:
答え1
コメントでのあなたの回答に基づいて:
CTRL+ALT+DELETEまたはパスワードで保護されたスクリーンセーバーを使用してロックされたワークステーションまたはメンバーサーバーでの失敗したパスワード入力は、次の場合を除き、失敗したサインイン試行としてカウントされません。対話型ログオン: ワークステーションのロックを解除するにはドメイン コントローラの認証が必要ですに設定されています有効。対話型ログオンの場合: ワークステーションのロックを解除するにはドメイン コントローラの認証が必要です有効になっている場合、ワークステーションのロックを解除するためのパスワード入力の失敗が繰り返し発生すると、アカウント ロックアウトしきい値にカウントされます。
https://technet.microsoft.com/ja-jp/library/hh994574(v=ws.11).aspx より
答え2
あなたは間違っています。このポリシーは、ロックされたワークステーションでロックアウトを機能させるために設定する必要はありません。これは、キャッシュされた資格情報が使用されている場合にのみ適用されます。最近作られたものアカウントに対して行われた変更 (ユーザー権限の割り当て、アカウントのロックアウト、アカウントの無効化など) は、この認証プロセス後には考慮されず、適用されません。
これをテストしたところ、単純にロックされたワークステーションはグループ ポリシーに従ってロックアウトされます。