はじめに
ドメインアカウントのパスワードを連続して間違えた時はロックアウトします。指定された時間が経過するとロックが解除されるので再びパスワードを入力することができます。
この時、ログにどのような記録がされているのか調べることがありましたのでまとめておきます。
環境
サーバ構成
Windows Server 2019
Windows10
アカウントポリシー
アカウントロックアウトのポリシーは以下の通り設定しています。
アカウントのロックアウトのしきい値:5回ログオンに失敗
ロックアウトカウンターのリセット:5分後
ロックアウト期間:5分
検証
Windows10のPCからパスワードを5回間違えてみました。
6回目のパスワードを入力した後、「参照されたアカウントは現在ロックアウトされているため、ログオンできない可能性があります。」と表示されます。
ADサーバの「Active Directory ユーザーとコンピューター」から対象者のプロパティを見るとロックアウトされていることが確認できます。
5分経過すると赤枠の部分が変わります。
net userコマンドを使って確認することもできます。
アカウント有効の部分が「ロック」になっています。5分経過すると「Yes」に変わります。
C:\Users\Administrator>net user user01 /domain
ユーザー名 User01
フル ネーム User01
コメント
ユーザーのコメント
国/地域番号 000 (システム既定)
アカウント有効 ロック
アカウントの期限 無期限
最終パスワード変更日時 2022/06/11 15:45:40
パスワード有効期間 無期限
パスワード次回変更可能日時 2022/06/12 15:45:40
パスワードあり Yes
ユーザーによるパスワード変更可能 Yes
ログオン可能なワークステーション すべて
ログオン スクリプト
ユーザー プロファイル
ホーム ディレクトリ
最終ログオン日時 2022/07/22 3:40:29
ログオン可能時間 すべて
所属しているローカル グループ
所属しているグローバル グループ *Domain Users
*Domain Admins
コマンドは正常に終了しました。イベントログは「セキュリティ」から確認できます。イベントIDは「4740」です。
コメント